Mac용 디렉토리 유틸리티에서 사용자 생성을 활성화하기 위해 RFC 2307 매핑 편집하기
디렉토리 편집기를 사용하여 RFC 2307(UNIX) 매핑을 사용하는 비-Apple LDAP 디렉토리 서버에 사용자를 생성하기 전에 Users 레코드 유형의 매핑을 편집해야 합니다. 디렉토리 유틸리티를 사용하여 이것을 수행하십시오.
Mac용 디렉토리 유틸리티 앱에서 서비스를 클릭하십시오.
잠금 아이콘을 클릭하십시오.
관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.
LDAPv3을 선택하고 ‘선택한 서비스에 대한 설정을 편집합니다’ 버튼을 클릭하십시오.
서버 구성 목록이 가려진 경우, ‘옵션 보기’ 옆의 펼침 삼각형을 클릭하십시오.
RFC 2307 매핑의 디렉토리 구성을 선택하고, 편집을 클릭하십시오.
검색 및 매핑을 클릭하십시오.
왼쪽 목록에서 Users를 선택하십시오.
"목록에 있는 __ 항목으로 매핑"은 기본적으로 일부로 설정되어 있으며, 오른쪽에 있는 목록에는 posixAccount, inetOrgPerson과 shadowAccount가 포함되어 있습니다.
‘목록에 있는 __ 항목으로 매핑’을 모든으로 변경하고 오른쪽 목록을 Users 레코드 유형을 매핑하려는 LDAP 대상체 클래스 세트를 포함하도록 변경하십시오.
예를 들어, 목록에서 shadowAccount를 제거하여 사용자가 posixAccount와 inetOrgPerson으로만 매핑되도록 할 수 있습니다. 또는 Users를 account, posixAccount 및 shadowAccount로 매핑할 수도 있습니다.
목록에 있는 항목을 변경하려면 해당 항목을 이중 클릭하십시오.
목록에 항목을 추가하려면 추가 버튼을 클릭하십시오.
목록에서 선택한 항목을 삭제하려면 삭제 버튼을 클릭하십시오.
목록에 있는 항목의 순서를 변경하려면, 목록에서 항목을 위 또는 아래로 드래그하십시오.
터미널에서 UNIX 도구인
ldapsearch
를 사용하여 LDAP 디렉토리에 있는 사용자 레코드의 대상체 클래스를 찾을 수 있습니다. 예를 들어 다음 코드는 cn 속성이 ‘Leonardo da Vinci’인 사용자 레코드의 대상체 클래스를 찾아줍니다.$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
이 예제에 대해 표시되는 출력은 다음과 같습니다.
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount