Konfigurasi Carian & Pemetaan LDAP dalam Utiliti Direktori pada Mac
Menggunakan Utiliti Direktori, anda boleh mengedit pemetaan, asas carian dan skop carian yang menentukan bagaimana Mac mencari item data khusus dalam direktori LDAP. Setiap konfigurasi direktori LDAP menentukan bagaimana Mac mengakses data dalam direktori LDAPv3 atau LDAPv2. Anda boleh mengedit seting ini secara berasingan untuk setiap konfigurasi direktori LDAP disenaraikan dalam Utiliti Direktori.
Anda boleh edit yang berikut:
Pemetaan setiap jenis rekod macOS ke kelas objek LDAP
Pemetaan jenis data macOS atau atribut, ke atribut LDAP untuk setiap jenis rekod
Asas carian LDAP dan skop carian yang menentukan di mana Mac mencari jenis rekod macOS dalam direktori LDAP
Semasa memetakan atribut pengguna macOS ke domain direktori baca/tulis LDAP, atribut LDAP yang dipetakan ke RealName mesti tidak boleh sama seperti atribut pertama dalam senarai atribut LDAP yang dipeta ke RecordName.
Sebagai contoh, atribut cn tidak boleh menjadi atribut pertama dipeta ke RecordName jika cn juga dipetakan ke RealName.
Jika atribut LDAP yang dipeta ke RealName adalah sama seperti atribut pertama yang dipeta ke RecordName, masalah berlaku apabila anda cuba mengedit nama penuh (panjang) atau nama pendek pertama dalam Editor Direktori.
Nota: Jika anda klik Baca dari butang Server untuk melihat semua jenis rekod dan atribut daripada pelayan terikat, jenis rekod atau atribut tidak hadir dalam domain direktori setempat, seperti AutoServerSetup atau Neighborhoods, ditandakan merah dalam tetingkap Jenis Rekod dan Attribut.
Buka Utiliti Direktori untuk saya
Dalam app Utiliti Direktori
pada Mac anda, klik Perkhidmatan.Klik ikon kunci.
Masukkan nama dan kata laluan pengguna pentadbir, kemudian klik Ubah Suai Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, kemudian klik butang “Edit seting untuk perkhidmatan dipilih”
.Jika senarai konfigurasi pelayan disembunyikan, klik segi tiga pendedahan bersebelahan Tunjukkan Pilihan.
Pilih konfigurasi pelayan, kemudian klik Edit.
Klik Cari & Memeta.
Klik menu timbul “Akses pelayan LDAPv3 menggunakan” dan pilih templat pemetaan untuk digunakan sebagai titik permulaan; pilih Tersuai untuk bermula tanpa pemetaan pratakrif.
Jika anda pilih templat pemetaan LDAP, akhiran asas carian yang anda boleh tukar muncul atau anda boleh menerima akhiran asas carian lalai dengan mengklik OK.
Tambah jenis rekod dan tukar asas carian seperti jika perlu.
Tambah jenis rekod: Klik butang Tambah
bawah senarai Jenis Rekod dan Atribut. Dalam dialog yang muncul, pilih Jenis Rekod, pilih jenis rekod dalam senarai, kemudian klik OK.Tukar asas carian dan skop carian jenis rekod: Pilih ia dalam senarai Jenis Rekod dan Atribut, kemudian edit medan “Asas Carian”. Pilih “semua subpepohon” untuk mengesetkan skop carian untuk memasukkan hierarki direktori LDAP dari bawah asas carian, atau pilih “tahap pertama sahaja” untuk mengesetkan skop carian untuk memasukkan asas carian dan satu tahap di bawah dalam hierarki direktori LDAP.
Buang jenis rekod: Pilih jenis rekod dalam senarai Jenis Rekod dan Atribut, kemudian klik butang Padam
.Tambah pemetaan untuk jenis rekod: Pilih jenis rekod dalam senarai Jenis Rekod dan Atribut, klik butang Tambah
di bawah "Peta ke __ item dalam senarai,” kemudian masukkan nama kelas objek dari direktori LDAP.Tambah kelas objek LDAP lain: Tekan Kembali, kemudian masukkan nama kelas objek dan tentukan sama ada untuk menggunakan kelas objek LDAP disenaraikan dengan menggunakan menu timbul di atas senarai.
Tukar pemetaan untuk jenis rekod: Pilih jenis rekod dalam senarai Jenis Rekod dan Atribut, dwiklik kelas objek LDAP yang anda ingin tukar dalam “Peta ke __ item dalam senarai,” kemudian edit. Tentukan sama ada untuk menggunakan kelas objek LDAP tersenarai dengan menggunakan menu timbul di atas senarai.
Buang pemetaan untuk jenis rekod: Pilih jenis rekod dalam senarai Jenis Rekod dan Atribut, pilih kelas objek LDAP yang anda mahu keluarkan daripada “Peta ke __ item dalam senarai,” kemudian klik butang Padam
(di bawah “ Peta ke __ item dalam senarai”).
Tambah atribut dan tukar pemetaannya jika perlu.
Tambah atribut ke jenis rekod: Pilih jenis rekod dalam senarai Jenis Rekod dan Atribut, kemudian klik butang Tambah
(bawah senarai Jenis Rekod dan Atribut). Dalam dialog yang muncul, pilih Jenis Atribut, pilih jenis atribut, kemudian klik OK.Tambah pemetaan untuk atribut: Pilih atribut dalam senarai Jenis dan Atribut Rekod, klik butang Tambah (
di bawah “Peta ke __ item dalam senarai”), kemudian masukkan nama atribut dari direktori LDAP. Untuk menambah atribut LDAP lain, tekan Kembali, kemudian masukkan nama atribut.Tukar pemetaan untuk atribut: Pilih atribut dalam senarai Jenis dan Atribut Rekod, dwiklik item yang anda ingin tukar dalam “Peta ke __ item dalam senarai,” kemudian edit nama item.
Buang pemetaan untuk atribut: Pilih atribut dalam senarai Jenis dan Atribut Rekod, pilih item yang anda mahu keluarkan daripada “Peta ke __ item dalam senarai,” kemudian klik butang Padam
(di bawah “Peta ke __ item dalam senarai”).Tukar susunan atribut yang muncul dalam senarai di sebelah kanan: Seret atribut ke atas atau bawah dalam senarai.
Simpan pemetaan anda sebagai templat atau simpannya ke pelayan.
Untuk menyimpan pemetaan anda sebagai templat, klik Simpan Templat.
Templat di simpan dalam lokasi lalai disenaraikan dalam menu timbul templat pemetaan LDAP kali seterusnya anda membuka Utiliti Direktori. Lokasi lalai untuk templat yang disimpan adalah dalam folder utama pada laluan ini:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
Untuk menyimpan pemetaan dalam direktori LDAP supaya ia boleh membekalkan secara automatik kepada klien, klik Tulis ke Pelayan, kemudian masukkan asas carian untuk menyimpan pemetaan, nama berbeza pentadbiran atau pengguna lain dengan kebenaran menulis untuk asas carian (sebagai contoh, uid=diradmin,cn=users,dc=ods,dc=example,dc=com) dan kata laluan.
Jika anda menulis pemetaan ke pelayan LDAP Open Directory, asas carian yang betul adalah cn=config,suffix (di mana akhiran adalah akhiran carian asas pelayan, seperti dc=ods,dc=example,dc=com).
Direktori LDAP membekalkan pemetaannya kepada klien Mac yang dasar carian khusus termasuk sambungan yang dikonfigurasi untuk mendapatkan pemetaan dari pelayan LDAP.
Direktori LDAP juga membekalkan pemetaan kepada semua klien macOS yang mempunyai dasar carian automatik. Lihat Konfigurasi akses direktori LDAP dan Seting dasar carian lanjutan.