Configurare le ricerche e le mappature LDAP in Utility Directory sul Mac
Se usi Utility Directory, potrai modificare le mappature, le ricerche e gli ambiti di ricerca in grado di descrivere come un Mac deve trovare elementi di dati specifici in una directory LDAP. Ogni configurazione di directory LDAP descrive come deve accedere un Mac ai dati di una directory LDAPv3 o LDAPv2. Potrai modificare una per una tali impostazioni per ogni configurazione di directory LDAP elencata in Utility Directory.
Puoi modificare quanto segue:
La mappatura di ogni tipo di record macOS su classi di oggetti LDAP
La mappatura di tipi di dati macOS, o di attributi, su attributi LDAP per ogni tipo di record
Le basi e gli ambiti di ricerca di LDAP che determinano dove un Mac deve cercare un tipo di record macOS in una directory LDAP
Quando assegnerai all'utente macOS gli attributi per leggere/scrivere il dominio di directory LDAP, l'attributo LDAP assegnato a RealName non deve essere uguale al primo attributo di un elenco di attributi LDAP assegnati a RecordName.
Ad esempio l'attributo cn non deve corrispondere al primo attributo assegnato a RecordName, nel caso in cui cn sia anche assegnato a RealName.
L'attributo LDAP assegnato a RealName è lo stesso del primo attributo assegnato a RecordName, i problemi si verificano quando cerchi di modificare il nome completo o il primo nome breve in macOS Server o in Editor directory.
Nota: se hai fatto clic sul pulsante “Leggi dal server” per visualizzare tutti i tipi di record e attributi dal server di binding, i tipi di record e gli attributi non presenti nel dominio della directory locale, come AutoServerSetup o Neighborhoods, sono contrassegnati in rosso nella finestra “Tipi di record e attributi”.
Nell'app Utility Directory
sul Mac, fai clic su Servizi.Fai clic sull'icona a forma di lucchetto.
Inserisci la password e il nome utente di amministratore, quindi fai clic su “Modifica configurazione”, oppure utilizza Touch ID.
Seleziona LDAPv3, quindi fai clic sul pulsante Modifica a forma di matita.
Se l'elenco delle configurazioni dei server è nascosto, fai clic su Mostra Opzioni.
Seleziona una configurazione server, quindi fai clic su Modifica.
Fai clic su Ricerca & Assegnazione.
Seleziona le mappature che desideri utilizzare come punto di partenza; altrimenti, scegli Personalizzato per iniziare con mappature non predefinite.
Se scegli un modello di mappatura LDAP, viene visualizzata l'estensione di una base di ricerca che puoi modificare; altrimenti puoi accettare l'estensione della base di ricerca di default facendo clic su OK.
Fai clic sul menu a comparsa “Configura l'uso di questo server LDAPv3” e scegli un modello di mappatura per usare le sue mappature come punto di partenza.
Aggiungi tipi di record e cambia le loro ricerche come necessario.
Aggiungi tipi di record: fai clic sul pulsante Aggiungi
sotto l'elenco “Tipi di record e attributi”. Nella finestra di dialogo che appare a continuazione, seleziona “Tipi di record”, seleziona i tipi di record nell'elenco, quindi fai clic su OK.Modifica le basi e gli ambiti di ricerca di un tipo di record: selezionalo nell'elenco “Tipi di record e attributi”, quindi modifica il campo “Base di ricerca”. Seleziona “tutti i sottoalberi” per impostare l’ambito della ricerca in modo da includere la gerarchia della directory LDAP dalla base di ricerca, oppure seleziona “solo nel primo livello” per impostare l’ambito della ricerca in modo da includere esclusivamente la base di ricerca e un livello sotto di essa nella gerarchia della directory LDAP.
Rimuovi un tipo di record: selezionalo in “Tipi di record e attributi”, quindi fai clic su Elimina.
Aggiungi una mappatura per un tipo di record: seleziona il tipo di record nell'elenco “Tipo di record e attributi”, quindi fai clic sul pulsante Aggiungi
(sotto “Assegna a __ elementi nell'elenco”), quindi inserisci il nome di una classe di oggetti dalla directory LDAP.Aggiungi un'altra classe di oggetti LDAP: premi il tasto A capo, inserisci il nome di una classe di oggetti e specifica se usare le classi di oggetti LDAP elencate utilizzando il menu a comparsa al di sopra dell'elenco.
Modifica una mappatura per un tipo di record: seleziona il tipo di record nell'elenco “Tipi di record e attributi”, fai doppio clic sulla classe di oggetti LDAP che desideri modificare in “Assegna a __ elementi nell'elenco” e modificala. Specifica se utilizzare le classi di oggetti LDAP elencate mediante il menu a comparsa al di sopra dell'elenco.
Rimuovi una mappatura per un tipo di record: seleziona il tipo di record nell'elenco “Tipi di record e attributi”, seleziona la classe di oggetti LDAP che desideri rimuovere da “Assegna a __ elementi nell'elenco”, quindi fai clic su Elimina (sotto “Assegna a __ elementi nell'elenco”).
Aggiungi attributi e cambia le loro assegnazioni correttamente.
Aggiungi attributi a un tipo di record: seleziona il tipo di record nell'elenco “Tipi di record e attributi”, quindi fai clic sul pulsante Aggiungi
(sotto l'elenco “Tipi di record e attributi”). Nella finestra di dialogo che appare a continuazione, seleziona “Tipi di attributo”, seleziona un tipo di attributo, quindi fai clic su OK.Aggiungi una mappatura per un attributo: seleziona l'attributo nell'elenco “Tipi di record e attributi”, quindi fai clic sul pulsante Aggiungi
(sotto “Assegna a __ elementi nell'elenco”), quindi inserisci il nome di un attributo dalla directory LDAP. Per aggiungere un altro attributo LDAP, premi A capo, quindi inserisci il nome dell'attributo.Modifica una mappatura per un attributo: seleziona l'attributo nell'elenco “Tipi di record e attributi”, fai doppio clic sull'elemento che desideri modificare in “Assegna a __ elementi nell'elenco”, quindi modifica il nome dell'elemento.
Rimuovi una mappatura per un attributo: seleziona l'attributo nell'elenco “Tipi di record e attributi”, seleziona l'elemento che desideri rimuovere da “Assegna a __ elementi nell'elenco”, quindi fai clic su Elimina (sotto “Assegna a __ elementi nell'elenco”).
Modifica l'ordine di apparizione degli attributi nell'elenco a destra: trascina gli attributi su e giù nell'elenco.
Salvare le mappature come modello o archiviarle su un server.
Per salvare le mappature come un modello, fai clic su “Salva modello”.
I modelli salvati nella posizione di default verranno elencati nei menu a comparsa dei modelli di mappatura LDAP la prossima volta che apri Utility Directory. La posizione di default per i modelli salvati si trova nella tua cartella Inizio in questo percorso:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
Per archiviare le mappature nella directory LDAP in modo che possa fornirle automaticamente ai propri client, fai clic su “Registra nel server”, quindi inserisci una base di ricerca per archiviare le mappature, un nome distintivo di un amministratore o di un altro utente con i privilegi di scrittura per la base di ricerca (ad esempio, uid=diradmin, cn=users, dc=ods, dc=example, dc=com) e una password.
Se stai registrando mappature su un server LDAP Open Directory, la base di ricerca corretta sarà cn=config,estensione (dove estensione è l'estensione della base di ricerca del server, come dc=ods,dc=example,dc=com).
La directory LDAP fornisce le proprie mappature ai client Mac il cui criterio di ricerca personalizzato include una connessione configurata per ottenere le mappature dal server LDAP.
La directory LDAP fornisce anche le proprie mappature a tutti i client macOS che dispongono di un criterio di ricerca automatico. Consulta Configurare l'accesso a directory LDAP e Impostazioni avanzate dei criteri di ricerca.