Конфигурация поиска и соответствий LDAP
С помощью Службы каталогов Вы можете редактировать соответствия, начальные данные поиска и области поиска, которые определяют, как компьютер Mac ищет данные в каталоге LDAP. Каждая конфигурация каталога LDAP определяет, как компьютер Mac получает доступ к данным в каталоге LDAPv3 или LDAPv2. Вы можете редактировать эти настройки отдельно для каждой конфигурации каталога LDAP, указанной в программе «Служба каталогов».
Вы можете изменить следующие элементы:
Соответствие каждого типа записи macOS классам объектов LDAP
Соответствие типов данных macOS (или атрибутов) атрибутам LDAP для каждого типа записи
База поиска и область поиска LDAP, которые определяют, где компьютер Mac выполняет поиск типа записи macOS в каталоге LDAP
При сопоставлении пользовательских атрибутов macOS домену каталога LDAP, работающему в режиме чтение/запись, атрибут LDAP, сопоставленный записи RealName, не должен совпадать с первым атрибутом в списке атрибутов LDAP, сопоставленных записям RecordName.
Например, атрибут cn не должен быть первым атрибутом, переадресованным в RecordName, если cn переадресован в RealName.
Если атрибут LDAP, сопоставленный записи RealName, совпадает с первым атрибутом, сопоставленным записи RecordName, при попытке редактирования полного (длинного) имени или первого короткого имени в программе macOS Server или в Редакторе каталогов возникнут проблемы.
Примечание. Если Вы нажали кнопку «Считать с сервера» для просмотра всех типов и атрибутов записей со связанного сервера, то типы записей, не найденные в локальном домене каталогов OS X, таких как AutoServerSetup или Neighborhoods, обозначаются в окне «Типы записей и атрибуты» красным цветом.
Нажмите «Службы».
Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите LDAPv3 и нажмите кнопку «Правка» (с изображением карандаша).
Если список конфигураций серверов скрыт, нажмите «Показать параметры».
Выберите конфигурацию сервера, а затем нажмите кнопку «Правка».
Нажмите «Поиск и соответствия».
Выберите соответствия, которые Вы хотите использовать в качестве отправной точки, или выберите «Произвольно», чтобы начать без каких-либо заранее определенных соответствий.
В случае выбора одного из шаблонов соответствия LDAP появится суффикс начальных данных поиска, который можно изменить. Также можно оставить предложенный по умолчанию суффикс, нажав «OK».
Откройте меню «Получить доступ к этому серверу LDAPv3 используя» и выберите шаблон соответствия, чтобы использовать его соответствия в качестве отправной точки.
Добавьте типы записей и в случае необходимости измените их базы поиска.
Добавление типов записей. Нажмите кнопку добавления под списком «Типы записей и атрибуты». В появившемся окне выберите «Типы записей», выберите типы записей в списке, затем нажмите «ОК».
Изменение базы поиска и области поиска для типа записи. Выберите тип в списке «Типы записей и атрибуты», затем отредактируйте поле «База поиска». Выберите «все вложенные деревья каталогов», чтобы установить область поиска, которая охватывает иерархию каталога LDAP, начиная с базы поиска и ниже, или выберите «только первый уровень», чтобы установить область поиска, охватывающую только базу поиска и один уровень под ней в иерархии каталога LDAP.
Удаление типа записи. Выберите этот тип в списке «Типы записей и атрибуты», затем нажмите «Удалить».
Добавление соответствия для типа записи. Выберите тип записи в списке «Типы записей и атрибуты», затем нажмите «Добавить» под пунктом «Соответствие с__объектами списка» и введите имя класса объектов из каталога LDAP.
Добавление другого класса объектов LDAP. Нажмите клавишу Return и введите имя класса объектов. С помощью всплывающего меню, расположенного над списком, укажите, следует ли использовать перечисленные классы объектов LDAP.
Изменение соответствия для типа записи. Выберите тип записи в списке «Типы записей и атрибуты», затем дважды нажмите класс объектов LDAP, который требуется изменить в «Соответствие с__объектами списка», и отредактируйте его. С помощью всплывающего меню, расположенного над списком, укажите, следует ли использовать перечисленные классы объектов LDAP.
Удаление соответствия для типа записи. Выберите тип записи в списке «Типы записей и атрибуты», выберите класс объектов LDAP, который требуется удалить из «Соответствие с__объектами списка», затем нажмите «Удалить» (под этим списком).
Добавьте атрибуты и в случае необходимости измените их соответствия.
Добавление атрибутов для типа записи. Выберите тип записи в списке «Типы записей и атрибуты», затем нажмите кнопку «Добавить» (по списком записей и атрибутов). В появившемся окне выберите «Типы атрибутов», выберите тип атрибута, затем нажмите «ОК».
Добавление соответствия для атрибута. Выберите атрибут в списке «Типы записей и атрибуты», затем нажмите «Добавить» (ниже пункта «Соответствие с__объектами списка») и введите имя атрибута из каталога LDAP. Чтобы добавить новый атрибут LDAP, нажмите клавишу Return и введите имя атрибута.
Изменение соответствия для атрибута. Выберите атрибут в списке «Типы записей и атрибуты», дважды нажмите объект, который требуется изменить в «Соответствие с__ объектами списка», а затем отредактируйте имя объекта.
Удаление соответствия для атрибута. Выберите атрибут в списке «Типы записей и атрибуты», выберите объект, который требуется удалить из «Соответствие с__объектами списка», а затем нажмите «Удалить» (под этим списком).
Изменение порядка отображения атрибутов в правом списке. Перетяните атрибуты в списке вверх или вниз.
Сохраните соответствия в виде шаблона или на сервере.
Чтобы сохранить соответствие в виде шаблона, нажмите «Сохранить шаблон».
Шаблоны, сохраненные в установленном по умолчанию месте, будут перечислены во всплывающих меню шаблонов соответствий LDAP, когда в следующий раз Вы откроете программу Служба каталогов. Местом по умолчанию для сохраненных шаблонов служит Ваша папка пользователя, расположенная по адресу:
~/Библиотеки/Application Support/Directory Access/LDAPv3/Templates/
Чтобы хранить соответствия в каталоге LDAP, так чтобы он мог предоставлять их автоматически своим клиентам, нажмите «Записать на сервер», а затем введите базу поиска, чтобы хранить эти соответствия, отличительное имя администратора или другого пользователя с правом делать записи в базе поиска (например uid=diradmin,cn=users,dc=ods,dc=example,dc=com), и пароль.
Если соответствия записываются в сервер LDAP Open Directory, правильной базой поиска будет «cn=config,suffix» (где «suffix» — суффикс базы поиска, например dc=ods,dc=example,dc=com).
Каталог LDAP предоставляет соответствия клиентам Mac, пользовательская политика поиска которых включает в себя подключение, сконфигурированное для получения соответствий с сервера LDAP.
Каталог LDAP также предоставляет соответствия клиентам macOS, имеющим автоматическую политику поиска. Более подробную информацию можно найти в разделах Настройка доступа к каталогу LDAP и Дополнительные параметры политики поиска.