Редактирование соответствия RFC 2307, чтобы разрешить создание пользователей
Прежде чем использовать macOS Server или Редактор каталогов для создания пользователей на сервере каталогов LDAP стороннего производителя, работающего по стандарту RFC 2307 (UNIX), необходимо отредактировать соответствие типа записи «Users». Делается это с помощью программы Служба каталогов.
Нажмите «Службы».
Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите LDAPv3 и нажмите кнопку «Правка» (с изображением карандаша).
Если список конфигураций серверов скрыт, нажмите «Показать параметры».
Выберите конфигурацию каталога с соответствием RFC 2307, затем кнопку «Правка».
Нажмите «Поиск и соответствия».
В списке слева выберите «Пользователи».
По умолчанию в пункте «Соответствие с__объектами списка» выбирается «какой-либо», а список справа включает в себя posixAccount, inetOrgPerson и shadowAccount.
Измените значение пункта «Соответствие с__объектами списка» на «всеми» и поменяйте список справа на точный набор классов объектов LDAP, в которые требуется переадресовать тип записи «Пользователи».
Например, можно удалить из списка shadowAccount, чтобы «Пользователи» имели в качестве соответствий только posixAccount и inetOrgPerson. Кроме того, можно переадресовать «Пользователей» в учетную запись, posixAccount и shadowAccount.
Чтобы изменить элемент списка, дважды нажмите его мышью.
Чтобы добавить элемент в список, нажмите «Добавить».
Чтобы удалить элемент из списка, нажмите «Удалить».
Чтобы изменить порядок перечисленных объектов, перетяните их в списке вверх или вниз.
Получить информацию о классах объектов записей пользователей, имеющихся в каталоге LDAP, можно с помощью инструментального средства UNIX под названием
ldapsearch
в Терминале. Например, следующий код находит классы объектов для записи пользователя, атрибут «cn» которой — «Leonardo da Vinci»:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Результат, отображаемый для этого примера, будет выглядеть так:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount