Editarea mapării RFC 2307 pentru autorizarea creării utilizatorilor în Utilitar director pe Mac
Înainte de a putea utiliza macOS Server sau Editor de director pentru a crea utilizatori pe un server de director LDAP non-Apple care utilizează mapări RFC 2307 (UNIX), trebuie să editați maparea tipului de înregistrare Utilizatori. Faceți aceasta cu Utilitar director.
În aplicația Utilitar director pe Mac, faceți clic pe Servicii.
Faceți clic pe pictograma lacăt.
Introduceți un nume și o parolă de administrator, apoi faceți clic pe Schimbă configurația (sau utilizați Touch ID).
Selectați LDAPv3, apoi faceți clic pe butonul “Editați configurările pentru serviciul selectat” .
Dacă lista de configurații de server este ascunsă, faceți clic pe triunghiul de dezvăluire din dreptul opțiunii Afișează opțiuni.
Selectați configurația directorului cu mapările RFC 2307, apoi faceți clic pe Editare.
Faceți clic pe Căutare și mapări.
În lista din stânga, selectați Utilizatori.
Implicit, “Mapare la __ articole din listă” este configurat la Oricare, iar lista din dreapta include posixAccount, inetOrgPerson și shadowAccount.
Schimbați “Mapare la __ articole din listă” la Toate, apoi schimbați lista din dreapta pentru a include setul de clase de obiecte LDAP la care doriți să fie mapat tipul de înregistrare Utilizatori.
De exemplu, ați putea să ștergeți shadowAccount din listă astfel încât utilizatorii să mapeze numai la posixAccount și inetOrgPerson. Alternativ, ați putea mapa Utilizatorii la cont, posixAccount și shadowAccount:
Pentru a schimba un articol din listă, faceți dublu clic pe el.
Pentru a adăuga un articol în listă, faceți clic pe butonul Adaugă .
Pentru a șterge articolul selectat din listă, faceți clic pe butonul Șterge .
Pentru a schimba ordinea articolelor listate, trageți articolele în sus sau jos în listă.
Puteți găsi clasele de obiecte ale înregistrărilor utilizatorului în directorul LDAP utilizând instrumentul UNIX
ldapsearch
în Terminal. De exemplu, următorul cod găsește clase de obiecte pentru o înregistrare de utilizator al cărei atribut cn este “Leonardo da Vinci”:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Ieșirea afișată pentru acest exemplu ar fi:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount