Configurarea căutărilor și mapărilor LDAP în Utilitar director pe Mac
Folosind Utilitar director, puteți să editați mapările, bazele de căutare și domeniile de căutare care specifică modul în care un Mac găsește articole de date specifice într-un director LDAP. Fiecare configurație de director LDAP specifică modul în care un Mac accesează datele într-un director LDAPv3 sau LDAPv2. Puteți edita aceste configurări separat pentru fiecare configurație de director LDAP listată în Utilitar director.
Puteți edita următoarele:
Maparea fiecărui tip de înregistrare macOS la clasele de obiecte LDAP
Maparea tipurilor de date sau a atributelor macOS la atributele LDAP pentru fiecare tip de înregistrare
Baza de căutare și domeniul de căutare LDAP care determină unde caută un Mac un tip de înregistrare macOS într-un director LDAP
Când mapați atributele utilizatorului macOS la un domeniu de director LDAP citire/scriere, atributul LDAP mapat la RealName nu trebuie să fie același cu primul atribut din lista de atribute LDAP mapate la RecordName.
De exemplu, atributul cn nu trebuie să fie primul atribut mapat la RecordName în cazul în care cn este mapat și la RealName.
Dacă atributul LDAP mapat la RealName este același cu primul atribut mapat la RecordName, vor apărea probleme atunci când încercați să editați numele complet (lung) sau primul nume scurt în Editor de director.
Notă: dacă ați făcut clic pe Citește de pe server pentru a vizualiza toate tipurile de înregistrări și atribute de pe un server asociate, tipurile de înregistrări sau atribute care nu sunt prezente în domeniul de director local, cum ar fi Configurare automată server sau Vecinătăți, sunt marcate cu roșu în fereastra Tipuri și atribute de înregistrări.
În aplicația Utilitar director pe Mac, faceți clic pe Servicii.
Faceți clic pe pictograma lacăt.
Introduceți un nume și o parolă de administrator, apoi faceți clic pe Schimbă configurația (sau utilizați Touch ID).
Selectați LDAPv3, apoi faceți clic pe butonul “Editați configurările pentru serviciul selectat” .
Dacă lista de configurații de server este ascunsă, faceți clic pe triunghiul de dezvăluire din dreptul opțiunii Afișează opțiuni.
Selectați o configurație de server, apoi faceți clic pe Editare.
Faceți clic pe Căutare și mapări.
Faceți clic pe meniul pop-up “Accesați acest server LDAPv3 utilizând” și alegeți un șablon de mapare pentru a-l utiliza ca punct de pornire. Alegeți Personalizat pentru a începe fără mapări predefinite.
Dacă alegeți un șablon de mapare LDAP, apare un sufix al bazei de căutare pe care îl puteți schimba sau puteți accepta sufixul implicit al bazei de căutare făcând clic pe OK.
Adăugați tipuri de înregistrări și schimbați bazele lor de căutare după cum este necesar.
Adăugare tipuri de înregistrări: Faceți clic pe butonul Adaugă sub lista Tipuri și atribute de înregistrări. Selectați Tipuri de înregistrări, selectați tipurile de înregistrări din listă, apoi faceți clic pe OK.
Modificați baza de căutare și domeniile de căutare ale unui tip de înregistrare: Selectați-l din lista Tipuri și atribute de înregistrări, apoi editați câmpul „Bază de căutare”. Selectați “toți subarborii” pentru a configura domeniul de căutare pentru a include ierarhia directorului LDAP de la baza de căutare în jos sau selectați “numai primul nivel” pentru a configura domeniul de căutare pentru a include numai baza de căutare și un nivel sub aceasta în ierarhia directorului LDAP.
Eliminați un tip de înregistrare: Selectați-l în lista Tipuri și atribute de înregistrări, apoi faceți clic pe butonul Șterge .
Adăugați mapare pentru un tip de înregistrare: Selectați tipul de înregistrare în lista Tipuri și atribute de înregistrări, faceți clic pe butonul Adaugă sub “Mapare la __ articole în listă”, apoi introduceți numele unei clase de obiecte din directorul LDAP.
Adăugați altă clasă de obiect LDAP: Apăsați tasta Retur, apoi introduceți numele clasei de obiecte și specificați dacă se utilizează clasele de obiecte LDAP listate prin utilizarea meniului pop-up de deasupra listei.
Modificați maparea pentru un tip de înregistrare: Selectați tipul de înregistrare din lista Tipuri și atribute de înregistrări, faceți dublu clic pe clasa de obiecte LDAP pe care doriți să o schimbați în „Mapare la __ articole în listă”, apoi editați-o. Specificați dacă se utilizează clasa de obiecte LDAP listate prin utilizarea meniului pop-up de deasupra listei.
Eliminați mapare pentru un tip de înregistrare: Selectați tipul de înregistrare din lista Tipuri și atribute de înregistrări, selectați clasa de obiecte LDAP pe care doriți să o eliminați din “Mapare la __ articole în listă”, apoi faceți clic pe butonul Șterge (sub “Mapare la __ articole în listă”).
Adăugați atribute și schimbați mapările acestora după cum este necesar.
Adăugați atribute la un tip de înregistrare: Selectați tipul de înregistrare din lista Tipuri și atribute de înregistrări, apoi faceți clic pe butonul Adaugă (sub lista Tipuri și atribute de înregistrări). Selectați Tipuri de atribute, selectați un tip de atribut, apoi faceți clic pe OK.
Adăugați o mapare pentru un atribut: Selectați atributul din lista Tipuri și atribute de înregistrări, faceți clic pe butonul Adaugă (sub „Mapare la __ articole în listă”), apoi introduceți numele unui atribut din directorul LDAP. Pentru a adăuga alt atribut LDAP, apăsați tasta Retur, apoi introduceți numele atributului.
Modificați maparea pentru un atribut: Selectați atributul din lista Tipuri și atribute de înregistrări, faceți dublu clic pe articolul pe care doriți să îl schimbați în „Mapare la __ articole în listă”, apoi editați numele articolului.
Eliminați maparea pentru un atribut: Selectați atributul din lista Tipuri și atribute de înregistrări, selectați articolul pe care doriți să îl eliminați din “Mapare la __ articole în listă”, apoi faceți clic pe butonul Șterge (sub “Mapare la __ articole în listă”).
Modificați ordinea atributelor care apar în listă în partea dreaptă: Trageți atributele în sus sau în jos în cadrul listei.
Salvați mapările ca șablon sau stocați-le pe server.
Pentru a vă salva mapările ca șablon, faceți clic pe Salvează șablon.
Șabloanele salvate în amplasarea implicită sunt listate în meniurile pop-up ale șabloanelor de mapare LDAP la următoarea deschidere a Utilitar director. Amplasarea implicită pentru șabloanele salvate se află în dosarul de reședință la această cale:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
Pentru a stoca mapările în directorul LDAP astfel încât să poată fi furnizate automat clienților acestuia, faceți clic pe Scrie pe server, apoi introduceți o bază de căutare pentru a stoca mapările, un nume distinct al unui administrator sau al unui alt utilizator cu permisiune de scriere pentru baza de căutare (de exemplu, uid=diradmin,cn=users,dc=ods,dc=example,dc=com) și o parolă.
Dacă scrieți mapări pe un server LDAP Open Directory, baza corectă de căutare este cn=config,suffix (unde suffix este sufixul bazei de căutare a serverului, precum dc=ods,dc=example,dc=com).
Directorul LDAP furnizează mapările sale clienților Mac a căror politică de căutare personalizată include o conexiune care este configurată pentru a obține mapări de la serverul LDAP.
Directorul LDAP furnizează, de asemenea, mapările sale tuturor clienților macOS care au o politică de căutare automată. Consultați Configurarea accesării directoarelor LDAP și Configurări avansate pentru politicile de căutare.