Mengedit pemetaan RFC 2307 untuk mengaktifkan membuat pengguna di Utilitas Direktori di Mac
Sebelum Anda dapat menggunakan macOS Server atau Editor Direktori untuk membuat pengguna di server direktori LDAP non-Apple yang menggunakan pemetaan RFC 2307 (UNIX), Anda harus mengedit pemetaan tipe catatan Pengguna. Anda melakukannya dengan Utilitas Direktori.
Buka Utilitas Direktori untuk saya
Di app Utilitas Direktori di Mac Anda, klik Layanan.
Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, lalu klik tombol “Edit pengaturan untuk layanan yang dipilih” .
Jika daftar konfigurasi server disembunyikan, klik segitiga pengungkapan di samping Tampilkan Pilihan.
Pilih konfigurasi direktori dengan pemetaan RFC 2307, lalu klik Edit.
Klik Pencarian & Pemetaan.
Di daftar di sebelah kiri, pilih Pengguna.
Secara default, “Petakan ke __ item di daftar” diatur ke Salah Satu dan daftar di sebelah kanan meliputi posixAccount, inetOrgPerson, dan shadowAccount.
Ubah “Petakan ke __ item di daftar” ke Semua, lalu ubah daftar di sebelah kanan untuk mencakup kumpulan kelas objek LDAP yang tipe catatan Penggunanya ingin Anda petakan.
Misalnya, Anda dapat menghapus shadowAccount dari daftar sehingga pengguna hanya memetakan ke posixAccount dan inetOrgPerson. Sebagai alternatif, Anda dapat memetakan Pengguna ke akun, posixAccount, dan shadowAccount:
Untuk mengubah item di daftar, klik dua kali item tersebut.
Untuk menambahkan item ke daftar, klik tombol Tambah .
Untuk menghapus item yang dipilih dari daftar, klik tombol Hapus .
Untuk mengubah urutan item yang terdaftar, seret item ke atas atau ke bawah di daftar.
Buka Utilitas Direktori untuk saya
Anda dapat menemukan kelas objek catatan pengguna di direktori LDAP dengan menggunakan alat UNIX
ldapsearch
di Terminal. Misalnya, kode berikut menemukan kelas objek untuk catatan pengguna yang atribut cn-nya adalah “Leonardo da Vinci:”$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Output yang ditampilkan untuk contoh ini akan berupa:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount