Konfigurowanie wyszukiwania i odwzorowań LDAP
Za pomocą Narzędzia katalogowego można edytować odwzorowania, podstawy wyszukiwania oraz zakresy wyszukiwania określające sposób znajdowania przez Maca określonych elementów danych w usłudze katalogowej LDAP. Każda konfiguracja usługi katalogowej LDAP określa sposób dostępu przez Maca do danych usługi katalogowej LDAPv3 lub LDAPv2. Można edytować te elementy oddzielnie dla każdej konfiguracji usługi katalogowej LDAP widocznej w Narzędziu katalogowym.
Można edytować następujące rzeczy:
Odwzorowanie każdego typu rekordów macOS na klasy obiektów LDAP
Odwzorowanie typów danych macOS (atrybutów) na atrybuty LDAP każdego typu rekordu
Podstawa wyszukiwania LDAP i zakres wyszukiwania określające miejsce wyszukiwania przez Maca typów rekordów macOS w usłudze katalogowej LDAP
Odwzorowując atrybuty użytkownika macOS na domenę usługi katalogowej LDAP z uprawnieniami odczytu i zapisu, atrybut LDAP odwzorowany na RealName nie może być taki sam, jak pierwszy atrybut na liście atrybutów LDAP odwzorowanych na RecordName.
Na przykład, atrybut cn nie może być pierwszym atrybutem odwzorowanym na RecordName, jeśli cn jest również odwzorowany na RealName.
Jeśli atrybut LDAP odwzorowany na RealName będzie taki sam, jak pierwszy atrybut odwzorowany na RecordName, wystąpią problemy podczas próby edycji pełnej (długiej) nazwy lub pierwszej skróconej nazwy w aplikacji macOS Server lub Edytor usług katalogowych.
Uwaga: Jeśli klikniesz w Czytaj z serwera, aby wyświetlić wszystkie typy rekordów i atrybuty z dowiązanego serwera, typy rekordów oraz atrybuty nieobecne w lokalnej domenie katalogowej, na przykład AutoServerSetup lub Neighborhoods, będą oznaczone w oknie Typy rekordów i atrybuty kolorem czerwonym.
Otwieranie Narzędzia katalogowego
Kliknij w Usługi.
Kliknij w ikonę kłódki.
Wprowadź nazwę i hasło administratora (lub użyj Touch ID), a następnie kliknij w Modyfikuj konfigurację.
Zaznacz LDAPv3, a następnie kliknij w przycisk edycji (oznaczony ikoną ołówka).
Jeśli lista konfiguracji serwerów jest ukryta, kliknij w Pokaż opcje.
Zaznacz konfigurację serwera, a następnie kliknij w Edycja.
Kliknij w Szukanie i odwzorowania.
Zaznacz odwzorowanie, od którego chcesz zacząć; w przeciwnym razie, wybierz Własne, aby zacząć bez z góry zdefiniowanych odwzorowań.
Jeśli wybierzesz jeden z szablonów odwzorowań LDAP, pojawi się sufiks podstawy wyszukiwania, który możesz zmienić, lub możesz zatwierdzić domyślny sufiks podstawy wyszukiwania klikając w OK.
Kliknij w menu podręczne Dostęp do serwera LDAPv3 przy użyciu, a następnie wybierz szablon odwzorowania, od którego chcesz zacząć.
Dodaj typy rekordów oraz zmień ich podstawy wyszukiwania, jeśli to konieczne.
Dodawanie typów rekordów: Kliknij w przycisk dodawania znajdujący się pod listą Typy rekordów i atrybuty. W wyświetlonym oknie dialogowym wybierz Typy rekordów, zaznacz typy rekordów na liście, a następnie kliknij w OK.
Zmienianie podstawy i zakresu wyszukiwania typu rekordów: Zaznacz go na liście Typy rekordów i atrybuty, a następnie edytuj pole Podstawa wyszukiwania. Zaznacz „wszystkie poddrzewa”, aby zakres wyszukiwania zawierał hierarchię usługi katalogowej LDAP od podstawy wyszukiwania w dół. Zaznacz „tylko pierwszy poziom”, aby zakres wyszukiwania zawierał tylko podstawę wyszukiwania i jeden poziom poniżej w hierarchii usługi katalogowej LDAP.
Usuwanie typu rekordów: Zaznacz go na liście Typy rekordów i atrybuty, a następnie kliknij w Usuń.
Dodawanie odwzorowania dla typu rekordów: Zaznacz typ rekordów na liście Typy rekordów i atrybuty, kliknij w przycisk dodawania znajdujący się poniżej pola Odwzorowuj na _ rzeczy na liście, a następnie wpisz nazwę klasy obiektu z usługi katalogowej LDAP.
Dodawanie kolejnej klasy obiektów LDAP: Naciśnij Return i wpisz nazwę klasy obiektu oraz określ (używając menu podręcznego znajdującego się powyżej listy), czy używać wyświetlonych klas obiektów LDAP.
Zmienianie odwzorowania dla typu rekordów: Zaznacz typ rekordów na liście Typy rekordów i atrybuty, kliknij dwukrotnie w klasę obiektu LDAP, którą chcesz zmienić (w polu Odwzorowuj na __ rzeczy na liście), a następnie dokonaj edycji. Użyj menu podręcznego widocznego powyżej listy, aby wybrać, czy używać pokazanych na liście klas obiektów LDAP.
Usuwanie odwzorowania dla typu rekordów: Zaznacz typ rekordów na liście Typy rekordów i atrybuty, zaznacz klasę obiektu LDAP, którą chcesz usunąć (w polu Odwzorowuj na __ rzeczy na liście), a następnie kliknij w przycisk usuwania (poniżej tego pola).
Dodaj atrybuty oraz zmień ich odwzorowania, jeśli to konieczne.
Dodawanie atrybutów do typu rekordów: Zaznacz typ rekordów na liście Typy rekordów i atrybuty, a następnie kliknij w przycisk dodawania znajdujący się poniżej listy Typy rekordów i atrybuty. W wyświetlonym oknie dialogowym wybierz Typy atrybutów, zaznacz typ atrybutów na liście, a następnie kliknij w OK.
Dodawanie odwzorowania dla atrybutu: Zaznacz atrybut na liście Typy rekordów i atrybuty, kliknij w przycisk dodawania (poniżej pola Odwzorowuj na __ rzeczy na liście), a następnie wpisz nazwę atrybutu z katalogu LDAP. Aby dodać kolejny atrybut LDAP, naciśnij klawisz Return, a następnie podaj nazwę atrybutu.
Zmienianie odwzorowania dla atrybutu: Zaznacz atrybut na liście Typy rekordów i atrybuty, kliknij dwukrotnie w rzecz, którą chcesz zmienić (znajdującą się w polu Odwzorowuj na __ rzeczy na liście), a następnie dokonaj edycji nazwy tej rzeczy.
Usuwanie odwzorowania dla atrybutu: Zaznacz atrybut na liście Typy rekordów i atrybuty, zaznacz rzecz, którą chcesz usunąć (w polu Odwzorowuj na __ rzeczy na liście), a następnie kliknij w przycisk usuwania (poniżej tego pola).
Zmienianie kolejności wyświetlania atrybutów na liście po prawej stronie: Przeciągaj atrybuty w górę lub w dół listy.
Zachowaj odwzorowania jako szablon lub na serwerze.
Aby zachować odwzorowania jako szablon, kliknij w Zachowaj szablon.
Szablony zachowane w domyślnej lokalizacji pojawią się w menu odwzorowań LDAP podczas kolejnego otwarcia aplikacji Narzędzie katalogowe. Domyślną lokalizacją zachowanych szablonów jest następująca ścieżka w katalogu domowym:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
Jeśli odwzorowania mają być przechowywane w usłudze katalogowej LDAP, aby udostępniane były one klientom automatycznie, kliknij w Zapisz na serwerze, a następnie wpisz podstawę wyszukiwania do zachowania odwzorowań, unikatową nazwę administratora lub innego użytkownika z prawami zapisu dla podstawy wyszukiwania (na przykład, uid=diradmin,cn=users,dc=ods,dc=przyklad,dc=com) oraz hasło.
Jeśli zachowujesz odwzorowania na serwerze LDAP Open Directory, prawidłową podstawą wyszukiwania będzie „cn=config, suffix ” (gdzie suffix jest sufiksem podstawy wyszukiwania serwera, takim jak „dc=ods,dc=przyklad,dc=com”).
Usługa katalogowa LDAP dostarcza odwzorowania klientom Mac, których własna zasada wyszukiwania zawiera połączenie skonfigurowane do pobierania odwzorowań z serwera LDAP.
Usługa katalogowa LDAP dostarcza również odwzorowania wszystkim klientom macOS posiadającym zasadę automatycznego wyszukiwania. Aby dowiedzieć się więcej, zobacz Konfigurowanie dostępu do usługi katalogowej LDAP oraz Ustawienia zaawansowanych zasad wyszukiwania.