![](https://help.apple.com/assets/5FDCEFDC87307849FC0D25CA/5FDCEFDD87307849FC0D25D1/ko_KR/52a1ed73c172fda4919e0b4b73d4739d.png)
Mac용 디렉토리 유틸리티에서 사용자 생성을 활성화하기 위해 RFC 2307 매핑 편집하기
macOS Server 또는 디렉토리 편집기를 사용하여 RFC 2307(UNIX) 매핑을 사용하는 비-Apple LDAP 디렉토리 서버에 사용자를 생성하기 전에 Users 레코드 유형의 매핑을 편집해야 합니다. 디렉토리 유틸리티를 사용하여 이것을 수행하십시오.
Mac용 디렉토리 유틸리티 앱
에서 서비스를 클릭하십시오.
잠금 아이콘을 클릭하십시오.
관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.
LDAPv3을 선택하고 ‘선택한 서비스에 대한 설정을 편집합니다’ 버튼
을 클릭하십시오.
서버 구성 목록이 가려진 경우, ‘옵션 보기’ 옆의 펼침 삼각형을 클릭하십시오.
RFC 2307 매핑의 디렉토리 구성을 선택하고, 편집을 클릭하십시오.
검색 및 매핑을 클릭하십시오.
왼쪽 목록에서 Users를 선택하십시오.
"목록에 있는 __ 항목으로 매핑"은 기본적으로 일부로 설정되어 있으며, 오른쪽에 있는 목록에는 posixAccount, inetOrgPerson과 shadowAccount가 포함되어 있습니다.
‘목록에 있는 __ 항목으로 매핑’을 모든으로 변경하고 오른쪽 목록을 Users 레코드 유형을 매핑하려는 LDAP 객체 클래스 세트를 포함하도록 변경하십시오.
예를 들어, 목록에서 shadowAccount를 제거하여 사용자가 posixAccount와 inetOrgPerson으로만 매핑되도록 할 수 있습니다. 또는 Users를 account, posixAccount 및 shadowAccount로 매핑할 수도 있습니다.
목록에 있는 항목을 변경하려면 해당 항목을 이중 클릭하십시오.
목록에 항목을 추가하려면 추가 버튼
을 클릭하십시오.
목록에서 선택한 항목을 삭제하려면 삭제 버튼
을 클릭하십시오.
목록에 있는 항목의 순서를 변경하려면, 목록에서 항목을 위 또는 아래로 드래그하십시오.
터미널에서 UNIX 도구인
ldapsearch
를 사용하여 LDAP 디렉토리에 있는 사용자 레코드의 객체 클래스를 찾을 수 있습니다. 예를 들어 다음 코드는 cn 속성이 ‘Leonardo da Vinci’인 사용자 레코드의 객체 클래스를 찾아줍니다.$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
이 예제에 대해 표시되는 출력은 다음과 같습니다.
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount