Editar o mapeamento RFC 2307 a fim de permitir a criação de utilizadores
Antes de ser possível utilizar o macOS Server ou o Editor de diretório para criar utilizadores num servidor de diretório LDAP que não seja Apple e que utilize mapeamentos RFC 2307 (UNIX), é necessário editar o mapeamento do tipo de registo Utilizadores. Isto é feito com o Utilitário de Diretório.
Abrir o Utilitário de Diretório
Clique em Serviços.
Clique no ícone de cadeado.
Digite um nome e palavra‑passe de administrador e, em seguida, clique em “Modificar configuração” (ou use o Touch ID).
Selecione LDAPv3 e clique no botão Editar (o botão em forma de lápis).
Se a lista de configurações do servidor estiver oculta, clique em “Mostrar opções”.
Selecione a configuração de diretório com mapeamentos RFC 2307 e clique em Edição.
Clique em “Pesquisa e Mapeamentos”.
Na lista à esquerda, selecione Utilizadores.
Por predefinição, “Mapear em __ itens na lista” está definido como Quaisquer e a lista à direita inclui posixAccount, inetOrgPerson e shadowAccount.
Altere “Mapear em __ itens na lista” para Todos e, depois, altere a lista à direita para incluir o conjunto de classes de objetos LDAP às quais pretende que o tipo de registo Utilizadores seja associado.
Por exemplo, poderia apagar shadowAccount da lista para que Utilizadores seja associado apenas a posixAccount e inetOrgPerson. Em alternativa, poderia associar Utilizadores a account, posixAccount e shadowAccount.
Para alterar um elemento da lista, faça duplo clique no mesmo.
Para adicionar um elemento à lista, clique em Adicionar.
Para apagar o elemento selecionado da lista, clique em Apagar.
Para alterar a ordem dos elementos listados, arraste-os para uma posição mais acima ou mais abaixo na lista.
Abrir o Utilitário de Diretório
Pode encontrar as classes de objetos dos registos de utilizador no diretório LDAP utilizando a ferramenta UNIX
ldapsearch
no Terminal. Por exemplo, o seguinte código localiza classes de objetos para um registo de utilizador cujo atributo cn seja “Leonardo da Vinci”:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
O resultado apresentado para este exemplo seria:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount