Mengonfigurasi Pencarian & Pemetaan LDAP di Utilitas Direktori di Mac
Menggunakan Utilitas Direktori, Anda dapat mengedit pemetaan, basis pencarian, dan lingkup pencarian yang menentukan bagaimana Mac menemukan item data spesifik di direktori LDAP. Tiap konfigurasi direktori LDAP menentukan bagaimana Mac mengakses data di direktori LDAPv3 atau LDAPv2. Anda dapat mengedit pengaturan ini secara terpisah untuk masing-masing konfigurasi direktori LDAP yang terdaftar di Utilitas Direktori.
Anda dapat mengedit hal berikut:
Pemetaan tiap jenis catatan macOS ke kelas objek LDAP
Pemetaan jenis atau atribut data macOS, ke atribut LDAP untuk tiap jenis catatan
Basis pencarian dan lingkup pencarian LDAP yang menentukan di mana Mac mencari jenis catatan macOS di direktori LDAP
Saat memetakan atribut pengguna macOS ke domain direktori LDAP baca/tulis, atribut LDAP yang dipetakan ke RealName tidak boleh sama dengan atribut pertama di daftar atribut LDAP yang dipetakan ke RecordName.
Misalnya, atribut cn tidak boleh merupakan atribut pertama yang dipetakan ke RecordName jika cn juga dipetakan ke RealName.
Jika atribut LDAP yang dipetakan ke RealName sama dengan atribut pertama yang dipetakan ke RecordName, masalah terjadi saat Anda mencoba mengedit nama panjang atau nama pendek pertama di Editor Direktori.
Catatan: Jika Anda mengeklik tombol Baca dari Server untuk melihat semua tipe catatan dan atribut dari server yang disatukan, tipe catatan atau atribut yang tidak ada di domain direktori lokal, seperti AutoServerSetup atau Neighborhoods, ditandai dengan warna merah di jendela Tipe Catatan dan Atribut.
Buka Utilitas Direktori untuk saya
Di app Utilitas Direktori
di Mac Anda, klik Layanan.Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, lalu klik tombol “Edit pengaturan untuk layanan yang dipilih”
.Jika daftar konfigurasi server disembunyikan, klik segitiga pengungkapan di samping Tampilkan Pilihan.
Pilih konfigurasi server, lalu klik Edit.
Klik Pencarian & Pemetaan.
Klik menu pop-up “Akses server LDAPv3 ini menggunakan” dan pilih template pemetaan untuk digunakan sebagai titik mulai; pilih Khusus untuk memulai tanpa pemetaan yang ditentukan sebelumnya.
Jika Anda memilih template pemetaan LDAP, sufiks dasar pencarian yang dapat Anda ubah muncul, atau Anda dapat menerima sufiks dasar pencarian default dengan mengeklik OKE.
Tambahkan tipe catatan dan ubah basis pencariannya yang diperlukan.
Menambahkan tipe catatan: Klik tombol Tambahkan
di bawah daftar Jenis Catatan dan Atribut. Pilih Jenis Catatan, pilih jenis catatan di daftar, lalu klik OKE.Mengubah basis pencarian dan ruang lingkup pencarian tipe catatan: Pilih di daftar Jenis dan Atribut Catatan, lalu edit bidang “Basis pencarian”. Pilih “semua subpohon” untuk mengatur lingkup pencarian untuk menyertakan hierarki direktori LDAP dari basis pencarian menurun, atau pilih “hanya tingkat pertama” untuk mengatur lingkup pencarian hanya untuk mencakup basis pencarian dan satu tingkat di bawahnya di hierarki direktori LDAP.
Menghapus tipe catatan: Pilih jenis catatan di daftar Jenis dan Atribut Catatan, lalu klik tombol Hapus
.Menambahkan pemetaan untuk tipe catatan: Pilih jenis catatan di daftar Jenis Catatan dan Atribut, klik tombol Tambah
di bawah “Petakan ke __ item di daftar”, lalu masukkan nama kelas objek dari direktori LDAP.Menambahkan kelas objek LDAP lainnya: Tekan Return, lalu masukkan nama kelas objek dan tentukan apakah menggunakan kelas objek LDAP yang terdaftar dengan menggunakan menu pop-up di atas daftar.
Mengubah pemetaan untuk tipe catatan: Pilih jenis catatan di daftar Jenis dan Atribut Catatan, klik dua kali kelas objek LDAP yang ingin Anda ubah di “Petakan ke __ item di daftar”, lalu edit. Tentukan apakah menggunakan kelas objek LDAP yang terdaftar dengan menggunakan menu pop-up di atas daftar.
Menghapus pemetaan untuk tipe catatan: Pilih jenis catatan di daftar Jenis dan Atribut Catatan, pilih kelas objek LDAP yang ingin Anda hapus dari “Petakan ke __ item di daftar”, lalu klik tombol Hapus
(di bawah “Petakan ke __ item di daftar”).
Tambahkan atribut dan ubah pemetaannya yang diperlukan.
Menambahkan atribut ke tipe catatan: Pilih jenis catatan di daftar Jenis dan Atribut Catatan, lalu klik tombol Tambah
(di bawah daftar Jenis dan Atribut Catatan). Pilih Jenis Atribut, pilih jenis atribut, lalu klik OKE.Menambahkan pemetaan untuk atribut: Pilih atribut di daftar Jenis dan Atribut Catatan, dan klik tombol Tambah
(di bawah “Petakan ke __ item di daftar”), lalu masukkan nama atribut dari direktori LDAP. Untuk menambahkan atribut LDAP lainnya, tekan Return, lalu masukkan nama atribut.Mengubah pemetaan untuk atribut: Pilih atribut di daftar Jenis dan Atribut Catatan, klik dua kali item yang ingin Anda ubah di “Petakan ke __ item di daftar”, lalu edit nama item.
Menghapus pemetaan untuk atribut: Pilih atribut di daftar Jenis dan Atribut Catatan, pilih item yang ingin Anda hapus dari “Petakan ke __ item di daftar”, lalu klik tombol Hapus
(di bawah “Petakan ke __ item di daftar”).Mengubah susunan atribut yang muncul di daftar di sebelah kanan: Seret atribut ke atas atau bawah pada daftar.
Simpan pemetaan sebagai template atau simpan ke server.
Untuk menyimpan pemetaan Anda sebagai template, klik Simpan Template.
Template yang disimpan di lokasi default terdaftar di menu pop-up template pemetaan LDAP saat berikutnya Anda membuka Utilitas Direktori. Lokasi default untuk template yang disimpan adalah di folder utama Anda di jalur ini:
~/Perpustakaan/Application Support/Directory Access/LDAPv3/Templates/
Untuk menyimpan pemetaan di direktori LDAP sehingga direktori LDAP dapat menyediakan pemetaan secara otomatis ke kliennya, klik Tulis ke Server, lalu masukkan basis pencarian untuk menyimpan pemetaan, nama unik administrator atau pengguna lainnya dengan izin tulis untuk basis pencarian (misalnya, uid=diradmin,cn=users,dc=ods,dc=example,dc=com), dan kata sandi.
Jika Anda menulis pemetaan ke server LDAP Open Directory, basis pencarian yang benar adalah cn=config,suffix (di mana suffix (akhiran) adalah sufiks dasar pencarian server, seperti dc=ods,dc=example,dc=com).
Direktori LDAP menyediakan pemetaannya ke klien Mac yang kebijakan pencarian khususnya meliputi koneksi yang dikonfigurasi untuk mendapatkan pemetaan dari server LDAP.
Direktori LDAP juga menyediakan pemetaannya ke semua klien macOS yang memiliki kebijakan pencarian otomatis. Lihat Mengonfigurasi akses direktori LDAP dan Pengaturan kebijakan pencarian lanjutan.