Edite o mapeamento RFC 2307 para permitir a criação de usuários no Utilitário de Diretório do Mac
Antes que o Editor de Diretório possa ser usado para criar usuários em um diretório LDAP que não seja da Apple e que use mapeamentos RFC 2307 (UNIX), você deve editar o mapeamento do tipo de registro Usuários. Você faz isso com o Utilitário de Diretório.
Abra o Utilitário de Diretório para mim
No app Utilitário de Diretório do Mac, clique em Serviços.
Clique no ícone de cadeado.
Digite o nome e a senha de um administrador e clique em Modificar Configuração (ou use o Touch ID).
Selecione LDAPv3 e clique no botão “Edite os ajustes do dispositivo selecionado” .
Se a lista de configurações de servidor estiver oculta, clique no triângulo de abertura em Mostrar Opções.
Selecione a Configuração de Diretórios com mapeamento RFC 2307 e depois clique em Editar.
Clique em Busca e Mapeamentos.
Selecione Usuários na lista à esquerda.
Por padrão, a opção “Mapear para __ itens da lista” está ajustada para Qualquer e a lista da direita inclui posixAccount, inetOrgPerson e shadowAccount.
Altere a opção “Mapear para __ itens na lista” para Todos e, em seguida, altere a lista à direita para incluir o grupo de classes de objetos LDAP para os quais deseja o tipo de registro Usuários mapeado.
Por exemplo, você poderia apagar shadowAccount da lista de forma que os usuários mapeassem somente posixAccount e inetOrgPerson. De forma alternativa, você poderia mapear os usuários para conta, posixAccount e shadowAccount:
Para alterar um item da lista, clique duas vezes sobre ele.
Para adicionar um item à lista, clique no botão Adicionar .
Para apagar o item selecionado da lista, clique no botão Apagar .
Para alterar a ordem dos itens listados, arraste os itens para cima ou para baixo na lista.
Você pode encontrar as classes de objetos dos registros de usuário no diretório LDAP usando a ferramenta
ldapsearch
UNIX no Terminal. Por exemplo, o seguinte código encontra classes de objetos para um registro de usuário cujo atributo cn é “Leonardo da Vinci”:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
A saída exibida para esse exemplo pode ser:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount