Rediger RFC 2307-tilordningen for å muliggjøre oppretting av brukere i Katalogverktøy på Macen
Før du kan bruke macOS Server-programmet eller Katalogredigering til å opprette brukere på en LDAP-katalogtjener som ikke er Apple-basert, og som bruker RFC 2307-tilordninger (UNIX), må du redigere tilordningen for oppføringstypen Brukere. Du gjør dette ved hjelp av Katalogverktøy.
Klikk på Tjenester i Katalogverktøy-programmet på Macen.
Klikk på låsesymbolet.
Skriv inn brukernavnet og passordet til en administrator og klikk på Endre konfigurasjon (eller bruk Touch ID).
Marker LDAPv3 og klikk på Rediger-knappen (den ser ut som en blyant).
Hvis listen over tjenerkonfigurasjoner er skjult, klikker du på Vis valg.
Marker katalogkonfigurasjonen med RFC 2307-tilordninger, og klikk på Rediger.
Klikk på Søk og tilordninger.
Marker Brukere i listen til venstre.
Som standard er «Tildel __ listeoppføringer» satt til «alle», og listen til høyre inneholder posixAccount, inetOrgPerson og shadowAccount.
Endre «Tildel__ listeoppføringer» til «alle», og endre deretter listen til høyre slik at den inkluderer LDAP-objektklassene som du vil tilordne brukerens oppføringstype til.
Du kan for eksempel slette shadowAccount fra listen slik at brukere kun tilordnes posixAccount og inetOrgPerson. Eller du kan tilordne Brukere til account, posixAccount og shadowAccount:
Hvis du vil endre et objekt i listen, dobbeltklikker du på det.
Hvis du vil legge til et objekt i listen, klikker du på Legg til.
Hvis du vil slette det markerte objektet fra listen, klikker du på Slett.
Hvis du vil endre rekkefølgen for objektene i listen, flytter du objektene oppover eller nedover i listen.
Du kan finne objektklassene for brukeroppføringer i LDAP-katalogen ved å bruke UNIX-verktøyet
ldapsearch
i et Terminal-vindu. Følgende kode finner for eksempel objektklassene for en brukeroppføring med cn-attributtet «Leonardo da Vinci»:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Resultatet som vises for dette eksempelet, vil være:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount