Úprava mapovania RFC 2307 pre povolenie vytvárania užívateľov v Adresárovej utilite na Macu
Predtým, než budete môcť použiť server macOS alebo Editor adresárov na vytvorenie užívateľov na LDAP adresárovom serveri, ktorý nie je od spoločnosti Apple a ktorý používa mapovania RFC 2307 (UNIX), je potrebné upraviť mapovanie typu záznamu Užívatelia. Môžete to urobiť pomocou Adresárovej utility.
V apke Adresárová utilita na Macu kliknite na Služby.
Kliknite na ikonu zámku.
Zadajte užívateľské meno a heslo správcu a kliknite na Upraviť nastavenia (alebo použite Touch ID).
Vyberte LDAPv3 a potom kliknite na tlačidlo Upraviť (vyzerá ako ceruzka).
Ak je zoznam konfigurácií servera skrytý, kliknite na Zobraziť možnosti.
Vyberte konfiguráciu adresára s mapovaniami RFC 2307 a potom kliknite na Upraviť.
Kliknite na Vyhľadávanie a mapovania.
V zozname vľavo vyberte Užívatelia.
Predvolene je možnosť „Mapovať do __ položiek v zozname“ nastavená na Ľubovoľné a zoznam vpravo obsahuje posixAccount, inetOrgPerson, a shadowAccount.
Zmeňte „Mapovať do __ položiek v zozname“ na Všetky a potom zmeňte zoznam vpravo na zahrnutie množiny objektových tried LDAP, do ktorých chcete mapovať typ záznamov Užívatelia.
Môžete napríklad vymazať shadowAccount zo zoznamu, aby sa užívatelia mapovali iba do posixAccount a inetOrgPerson. Taktiež môžete mapovať používateľov do účtu, posixAccount a shadowAccount:
Ak chcete zmeniť položku v zozname, dvakrát na ňu kliknite.
Ak chcete pridať položku do zoznamu, kliknite na Pridať.
Ak chcete vymazať vybratú položku zo zoznamu, kliknite na Vymazať.
Ak chcete zmeniť poradie uvedených položiek, presuňte ich v zozname nahor alebo nadol.
Objektové triedy užívateľských záznamov môžete vyhľadať v LDAP adresári pomocou UNIXového nástroja
ldapsearch
v aplikácii Terminál. Napríklad nasledujúci kód vyhľadá objektové triedy pre užívateľský záznam, ktorého atribút cn je „Leonardo da Vinci“:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Zobrazený výstup pre tento príklad bude:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount