Настройка поиска и сопоставлений LDAP в Службе каталогов на Mac
С помощью Службы каталогов Вы можете редактировать соответствия, начальные данные поиска и области поиска, которые определяют, как компьютер Mac ищет данные в каталоге LDAP. Каждая конфигурация каталога LDAP определяет, как компьютер Mac получает доступ к данным в каталоге LDAPv3 или LDAPv2. Эти настройки можно редактировать отдельно для каждой конфигурации каталога LDAP, указанной в Службе каталогов.
Вы можете изменить следующие элементы:
Соответствие каждого типа записи macOS классам объектов LDAP
Соответствие типов данных macOS (или атрибутов) атрибутам LDAP для каждого типа записи
База поиска и область поиска LDAP, которые определяют, где компьютер Mac выполняет поиск типа записи macOS в каталоге LDAP
При сопоставлении пользовательских атрибутов macOS домену каталога LDAP, работающему в режиме чтение/запись, атрибут LDAP, сопоставленный записи RealName, не должен совпадать с первым атрибутом в списке атрибутов LDAP, сопоставленных записям RecordName.
Например, атрибут cn не должен быть первым атрибутом, переадресованным в RecordName, если cn переадресован в RealName.
Если атрибут LDAP, сопоставленный записи RealName, совпадает с первым атрибутом, сопоставленным записи RecordName, при попытке редактирования полного (длинного) имени или первого короткого имени в Редакторе каталогов возникнут проблемы.
Примечание. Если Вы нажали кнопку «Считать с сервера» для просмотра всех типов и атрибутов записей со связанного сервера, то типы записей, не найденные в локальном домене каталогов OS X, таких как AutoServerSetup или Neighborhoods, обозначаются в окне «Типы записей и атрибуты» красным цветом.
В приложении «Служба каталогов» на Mac нажмите «Службы».
Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите LDAPv3, затем нажмите кнопку «Изменить настройки выбранной службы» .
Если список конфигураций сервера скрыт, нажмите треугольник раскрытия рядом с пунктом «Показать параметры».
Выберите конфигурацию сервера, а затем нажмите кнопку «Правка».
Нажмите «Поиск и соответствия».
Нажмите всплывающее меню «Доступ к серверу LDAPv3» и выберите шаблон сопоставления, чтобы использовать его в качестве отправной точки. Выберите «Пользовательский», чтобы начать без заранее заданных сопоставлений.
В случае выбора одного из шаблонов соответствия LDAP появится суффикс начальных данных поиска, который можно изменить. Также можно оставить предложенный по умолчанию суффикс, нажав «OK».
Добавьте типы записей и в случае необходимости измените их базы поиска.
Добавление типов записей. Нажмите кнопку добавления под списком «Типы записей и атрибуты». Выберите «Типы записей», выберите типы записей в списке, затем нажмите «ОК».
Изменение базы поиска и области поиска для типа записи. Выберите тип в списке «Типы записей и атрибуты», затем отредактируйте поле «База поиска». Выберите «все вложенные деревья каталогов», чтобы установить область поиска, которая охватывает иерархию каталога LDAP, начиная с базы поиска и ниже, или выберите «только первый уровень», чтобы установить область поиска, охватывающую только базу поиска и один уровень под ней в иерархии каталога LDAP.
Удаление типа записи. Выберите его в списке «Типы записей и атрибуты», затем нажмите кнопку «Удалить» .
Добавление соответствия для типа записи. Выберите тип записи в списке «Типы записей и атрибуты», затем нажмите кнопку «Добавить» под пунктом «Сопоставить с __ объектами из списка» и введите имя класса объектов из каталога LDAP.
Добавление другого класса объектов LDAP. Нажмите клавишу Return и введите имя класса объектов. С помощью всплывающего меню, расположенного над списком, укажите, следует ли использовать перечисленные классы объектов LDAP.
Изменение соответствия для типа записи. Выберите тип записи в списке «Типы записей и атрибуты», затем дважды нажмите класс объектов LDAP, который требуется изменить в разделе «Сопоставить с __ объектами из списка», затем измените его. С помощью всплывающего меню, расположенного над списком, укажите, следует ли использовать перечисленные классы объектов LDAP.
Удаление соответствия для типа записи. Выберите тип записи в списке «Типы записей и атрибуты», выберите класс объектов LDAP, который нужно удалить из раздела «Сопоставить с __ объектами из списка», затем нажмите кнопку «Удалить» (под разделом «Сопоставить с __ объектами из списка»).
Добавьте атрибуты и в случае необходимости измените их соответствия.
Добавление атрибутов для типа записи. Выберите тип записи в списке «Типы записей и атрибуты», затем нажмите кнопку «Добавить» (по списком записей и атрибутов). Выберите «Типы атрибутов», выберите тип атрибута, затем нажмите «ОК».
Добавление соответствия для атрибута. Выберите атрибут в списке «Типы записей и атрибуты», затем нажмите «Добавить» (под разделом «Сопоставить с __ объектами из списка») и введите имя атрибута из каталога LDAP. Чтобы добавить новый атрибут LDAP, нажмите клавишу Return и введите имя атрибута.
Изменение соответствия для атрибута. Выберите атрибут в списке «Типы записей и атрибуты», дважды нажмите объект, который требуется изменить в разделе «Сопоставить с __ объектами из списка», затем измените имя объекта.
Удаление соответствия для атрибута. Выберите атрибут в списке «Типы записей и атрибуты», выберите объект, который нужно удалить из раздела «Сопоставить с __ объектами из списка», затем нажмите кнопку «Удалить» (под разделом «Сопоставить с __ объектами из списка»).
Изменение порядка отображения атрибутов в правом списке. Перетяните атрибуты в списке вверх или вниз.
Сохраните соответствия в виде шаблона или на сервере.
Чтобы сохранить соответствие в виде шаблона, нажмите «Сохранить шаблон».
Шаблоны, сохраненные в заданном по умолчанию месте, будут перечислены во всплывающих меню шаблонов соответствий LDAP при следующем открытии Службы каталогов. Местом по умолчанию для сохраненных шаблонов служит Ваша папка пользователя, расположенная по адресу:
~/Библиотеки/Application Support/Directory Access/LDAPv3/Templates/
Чтобы хранить соответствия в каталоге LDAP, так чтобы он мог предоставлять их автоматически своим клиентам, нажмите «Записать на сервер», а затем введите базу поиска, чтобы хранить эти соответствия, отличительное имя администратора или другого пользователя с правом делать записи в базе поиска (например uid=diradmin,cn=users,dc=ods,dc=example,dc=com), и пароль.
Если соответствия записываются в сервер LDAP Open Directory, правильной базой поиска будет «cn=config,suffix» (где «suffix» — суффикс базы поиска, например dc=ods,dc=example,dc=com).
Каталог LDAP предоставляет соответствия клиентам Mac, пользовательская политика поиска которых включает в себя подключение, сконфигурированное для получения соответствий с сервера LDAP.
Каталог LDAP также предоставляет соответствия клиентам macOS, имеющим автоматическую политику поиска. См. разделы Настройка доступа к каталогу LDAP и Расширенные настройки политики поиска.