Konfiguracija iskanj in preslikav LDAP v Pripomočku za imenik v Macu
S Pripomočkom za imenik v Macu lahko urejate preslikave, osnove iskanja in obsege iskanja, ki določajo, kako Mac najde določene podatkovne elemente v imeniku LDAP. Vsaka konfiguracija imenika LDAP določa, kako Mac dostopa do podatkov v imeniku LDAPv3 ali LDAPv2. Te nastavitve lahko urejate ločeno za vsako konfiguracijo imenika LDAP, ki je navedena v Pripomočku za imenik.
Uredite lahko naslednje:
Preslikava vsake vrste zapisa sistema macOS v razrede objekta LDAP
Preslikava vrst podatkov ali atributov sistema macOS v atribute LDAP za vsako vrsto zapisa
Osnova iskanja in obseg iskanja LDAP, ki določata, kje Mac išče vrsto zapisa sistema macOS v imeniku LDAP
Pri preslikavi atributov uporabnikov sistema macOS v domeno imenika LDAP za branje/pisanje atribut LDAP, preslikan v RealName, ne sme biti enak kot prvi atribut na seznamu atributov LDAP, preslikanih v RecordName.
Atribut cn na primer ne sme biti prvi atribut, preslikan v RecordName, če je cn preslikan tudi v RealName.
Če je atribut LDAP, preslikan na RealName, enak kot prvi atribut, preslikan na RecordName, pride do težav, ko v Urejevalniku imenikov poskušate urediti polno (dolgo) ime ali prvo kratko ime.
Opomba: Če ste kliknili gumb Preberi iz strežnika za ogled vseh vrst in atributov zapisa iz vezanega strežnika, so vrste zapisov ali atributi, ki niso prisotni v domeni lokalnega imenika, na primer AutoServerSetup ali Neighborhoods, v oknu Vrste in atributi zapisa označeni rdeče.
V aplikaciji Pripomoček za imenik v Macu kliknite Storitve.
Kliknite ikono ključavnice.
Vnesite uporabniško ime in geslo skrbnika, nato pa kliknite Spremeni konfiguracijo (ali uporabite Touch ID).
Izberite LDAPv3, nato kliknite gumb »Uredi nastavitve za izbrano storitev« .
Če je seznam konfiguracij strežnika skrit, kliknite trikotnik za razkrivanje ob možnosti Prikaži možnosti.
Izberite konfiguracijo strežnika in nato kliknite Uredi.
Kliknite Iskanje in preslikave.
Kliknite pojavni meni »Dostop do tega strežnika LDAPv3 z uporabo:« in izberite predlogo za preslikavo, ki jo želite uporabiti kot izhodišče. Če želite začeti brez vnaprej določenih preslikav, izberite možnost Po meri.
Če izberete predlogo za preslikavo LDAP, se prikaže pripona osnove iskanja, ki jo lahko spremenite, lahko pa sprejmete privzeto pripono osnove iskanja tako, da kliknete V redu.
Po potrebi lahko dodate vrste zapisov ali spremenite njihove osnove iskanja.
Dodajte vrste zapisov: Kliknite gumb za dodajanje pod seznamom Vrste in atributi zapisa. Izberite možnost Vrste zapisov, na seznamu izberite vrste zapisov in kliknite V redu.
Spreminjanje osnove iskanja in obsega iskanja vrste zapisa: Izberite jo na seznamu Vrste in atributi zapisa, nato pa uredite polje »Osnova iskanja«. Izberite možnost »vsa poddrevesa«, če želite, da obseg iskanja vključuje hierarhijo imenika LDAP od osnove iskanja navzdol, ali pa izberite »samo prva raven«, če želite, da obseg iskanja vključuje samo osnovo iskanja in eno raven pod njo v hierarhiji imenika LDAP.
Odstranjevanje vrste zapisa: Izberite jo na seznamu Vrste in atributi zapisa, nato pa kliknite gumb za brisanje .
Dodajanje preslikave za vrsto zapisa: Izberite vrsto zapisa na seznamu Vrste in atributi zapisa, kliknite gumb za dodajanje pod možnostjo »Preslikava v elemente (__) na seznamu« in nato vnesite ime razreda objektov iz imenika LDAP.
Dodajanje dodatnega razreda objektov LDAP: Pritisnite tipko Return, nato pa vnesite ime razreda objektov in s pomočjo pojavnega menija nad seznamom opredelite, ali želite uporabiti navedene razrede objektov LDAP.
Spreminjanje preslikave za vrsto zapisa: Izberite vrsto zapisa na seznamu Vrste in atributi zapisa, dvokliknite razred objektov LDAP, ki ga želite spremeniti v možnosti »Preslikava v elemente (__) na seznamu«, nato pa ga uredite. S pomočjo pojavnega menija nad seznamom opredelite, ali želite uporabiti navedene razrede objektov LDAP.
Odstranjevanje preslikave za vrsto zapisa: Izberite vrsto zapisa na seznamu Vrste in atributi zapisa, izberite razred objektov LDAP, ki ga želite odstraniti iz možnosti »Preslikava v elemente (__) na seznamu«, nato pa kliknite gumb za brisanje (pod možnostjo »Preslikava v elemente (__) na seznamu«).
Po potrebi lahko dodate atribute in spremenite njihove preslikave.
Dodajanje atributov v vrsto zapisa: Izberite vrsto zapisa na seznamu Vrste in atributi zapisa, nato pa kliknite gumb za dodajanje (pod seznamom Vrste in atributi zapisa). Izberite možnost Vrste atributov, izberite vrsto atributa in kliknite V redu.
Dodajanje preslikave za atribut: Izberite atribut na seznamu Vrste in atributi zapisa, kliknite gumb za dodajanje (pod možnostjo »Preslikava v elemente (__) na seznamu«), nato pa vnesite ime atributa iz imenika LDAP. Če želite dodati dodaten atribut LDAP, pritisnite tipko Return, nato pa vnesite ime atributa.
Spreminjanje preslikave za atribut: Izberite atribut na seznamu Vrste in atributi zapisa, dvokliknite element, ki ga želite spremeniti v možnosti »Preslikava v elemente (__) na seznamu«, nato pa uredite ime elementa.
Odstranjevanje preslikave za atribut: Izberite atribut na seznamu Vrste in atributi zapisa, izberite element, ki ga želite odstraniti iz možnosti »Preslikava v elemente (__) na seznamu«, nato pa kliknite gumb za brisanje (pod možnostjo »Preslikava v elemente (__) na seznamu«).
Spreminjanje vrstnega reda atributov, ki so prikazani na seznamu na desni: Povlecite atribute gor ali dol po seznamu.
Preslikave shranite kot predlogo ali pa jih shranite v strežnik.
Če želite shraniti preslikave kot predlogo, kliknite Shrani predlogo.
Predloge, shranjene na privzeti lokaciji, bodo navedene v pojavnih menijih predlog preslikav LDAP, ko naslednjič odprete Pripomoček za imenik. Privzeta lokacija za shranjene predloge je v domači mapi na tej poti:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
Če želite shraniti preslikave v imenik LDAP, da jih lahko samodejno posreduje svojim odjemalcem, kliknite možnost Zapiši v strežnik, nato pa vnesite osnovo iskanja za shranjevanje preslikav, edinstveno ime skrbnika ali drugega uporabnika z dovoljenjem za pisanje v osnovo iskanja (na primer uid=diradmin,cn=users,dc=ods,dc=example,dc=com) in geslo.
Če zapisujete preslikave v strežnik LDAP Open Directory, je pravilna osnova iskanja cn=config,suffix (pripona je v tem primeru pripona osnove iskanja strežnika, na primer dc=ods,dc=example,dc=com).
Imenik LDAP posreduje svoje preslikave odjemalcem računalnika Mac, katerih prilagojeni pravilnik o iskanju vključuje povezavo, ki je konfigurirana za pridobivanje preslikav iz strežnika LDAP.
Imenik LDAP svoje preslikave posreduje tudi vsem odjemalcem sistema macOS, ki imajo samodejni pravilnik o iskanju. Glejte Konfiguracija dostopa do imenika LDAP in Napredne nastavitve za pravilnik o iskanju.