macOS Server에서 파일을 생성하여 사용자 또는 그룹 가져오기
Open Directory 마스터의 LDAP 디렉토리에서 계정을 보내려면 작업 그룹 관리자 또는 dsexport를 사용하여 문자로 분리된 파일을 생성할 수 있습니다. 스크립트를 사용하거나 데이터베이스 또는 스프레드시트 앱을 사용하여 문자로 분리된 파일을 수동으로 생성할 수도 있습니다.
파일의 첫 번째 레코드, 레코드 설명은 해당 파일에서 각 계정 레코드의 포맷을 설명합니다. 레코드 설명에 대한 다음과 같은 세 가지 옵션이 있습니다.
전체 레코드 설명 쓰기
약칭
StandardUserRecord사용약칭
StandardGroupRecord사용
파일의 다른 레코드는 레코드 설명을 통해 설명된 포맷으로 인코딩된 사용자 또는 그룹 계정을 설명합니다. #으로 시작하는 문자로 분리된 파일의 라인은 가져오는 동안 무시됩니다.
레코드 설명 쓰기
레코드 설명은 문자로 분리된 파일에서 각 레코드에 필드를 지정하고 구획 문자를 지정하며 레코드에서 특수 문자보다 앞서 나오는 이스케이프 문자를 지정합니다.
지정된 순서로 공백으로 구분된 요소를 사용하여 레코드 설명을 인코딩하십시오.
레코드 종료 표시자(16진수 표기법)
이스케이프 문자(16진수 표기법)
필드 구분자(16진수 표기법)
값 구분자(16진수 표기법)
파일의 계정 유형(
dsRecTypeStandard:Users또는dsRecTypeStandard:Groups)각 계정 레코드의 속성 수
속성 목록
사용자 계정의 경우 파일을 가져올 때 시작 UID 및 기본 주요 그룹 ID를 지정하면 UID 및 PrimaryGroupID를 생략할 수 있지만 속성 목록은 다음을 포함해야 합니다.
RecordName(사용자의 짧은 이름)
암호
UniqueID(UID)
PrimaryGroupID
RealName(사용자 전체 이름)
다음을 포함할 수 있습니다.
UserShell(기본 셸)
NFSHomeDirectory(사용자의 홈 폴더에 대한 경로)
Open Directory 관리에 설명된 기타 사용자 데이터 유형
그룹 계정의 경우 속성 목록은 다음을 포함해야 합니다.
RecordName(그룹 이름)
PrimaryGroupID(group ID)
GroupMembership
다음은 레코드 설정의 예제입니다.
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 7RecordName Password UniqueID PrimaryGroupIDRealName NFSHomeDirectory UserShell다음은 이전 설명을 사용하여 인코딩된 레코드의 예제입니다.
anne:Adl47E$:408:20:A. Johnsons, M.D.:/Network/Servers/somemac/Homes/anne:/bin/csh레코드는 골론으로 구분된 값으로 구성됩니다. 유실된 값을 나타내려면 더블 콜론(::)을 사용합니다.
참고: 콜론(:)은 필드 구분자입니다. 속성 설명에 콜론이 있는 경우 역슬래시(\) 이스케이프 문자를 사용하여 구분 기호로 처리되지 않는 콜론을 나타냅니다. 필드 구분자가 콜론이 아닌 경우 이스케이프 문자는 필요하지 않습니다.
사용자 계정을 가져오기 전에 암호를 수동으로 설정하거나 기본 암호를 알려진 값으로 설정해야 합니다. 사용자 레코드를 가져온 후 사용자에게 최초 로그인 시 암호를 변경하도록 요청하는 암호 정책을 설정할 수 있습니다.
암호는 작업 그룹 관리자 또는 기타 방법을 사용하여 보낼 수 없습니다.
StandardUserRecord 약칭 사용하기
문자로 분리된 가져오기 파일의 첫 번째 레코드가 StandardUserRecord를 포함할 때 다음 레코드 설명을 가정할 수 있습니다.
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 7RecordName Password UniqueID PrimaryGroupIDRealName NFSHomeDirectory UserShell예제 사용자 계정은 다음과 같습니다.
anne:Adl47E$:408:20:A. Lo, M.D.:/Network/Servers/somemac/Homes/anne:/bin/cshStandardGroupRecord 약칭 사용하기
문자로 분리된 가져오기 파일의 첫 번째 레코드가 StandardGroupRecord를 포함할 때 다음 레코드 설명을 가정할 수 있습니다.
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Groups 4RecordName Password PrimaryGroupID GroupMembership다음은 설명을 사용하여 인코딩된 레코드의 예제입니다.
students:Ad147:88:johnson,miller,clark,chen,wong