Konfigurera LDAP-sökningar och -kopplingar i Katalogverktyg på datorn
Med Katalogverktyg kan du redigera de kopplingar, sökdatabaser och sökomfång som anger hur en Mac söker efter dataobjekt i en LDAP-katalog. Varje LDAP-katalogkonfiguration anger hur en Mac får tillgång till data i en LDAPv3- eller LDAPv2-katalog. Du kan redigera inställningarna för varje enskild LDAP-katalogkonfiguration som finns listad i Katalogverktyg.
Du kan redigera följande:
Kopplingen av olika macOS-posttyper till LDAP-objektklasser
Kopplingen av macOS-datatyper, eller attribut, till LDAP-attribut för varje posttyp
Den LDAP-sökdatabas och det sökomfång som bestämmer hur en Mac söker efter en macOS-posttyp i en LDAP-katalog
När du kopplar macOS-användarattribut till en läs-och skrivbar LDAP-katalogdomän får det LDAP-attribut som kopplas till RealName inte vara samma som det första attributet i en lista över LDAP-attribut kopplade till RecordName.
T.ex. får cn-attributet inte vara det första attributet kopplat till RecordName om cn också är kopplat till RealName.
Om LDAP-attributet som är kopplat till RealName är samma som det första attributet kopplat till RecordName, kommer problem att uppstå när du försöker redigera det fullständiga (långa) namnet eller det första kortnamnet i macOS Server eller Katalogredigerare.
Obs! Om du klickade på knappen Läs från server för att visa alla posttyper och attribut från den kopplade servern så kommer posttyper eller attribut som inte finns i den lokala katalogdomänen, exempelvis AutoServerSetup eller Neighborhoods, att markeras med rött i fönstret Posttyper och attribut.
Klicka på Tjänster i appen Katalogverktyg på datorn.
Klicka på låssymbolen.
Ange användarnamn och lösenord för en administratör och klicka sedan på Ändra konfiguration (eller använd Touch ID).
Markera LDAPv3 och klicka sedan på knappen Redigera inställningar för den valda tjänsten .
Om listan över serverkonfigurationer är gömd klickar du på visningstriangeln bredvid Visa alternativ.
Välj en serverkonfiguration och klicka sedan på Redigera.
Klicka på Sökning och koppling.
Klicka på popupmenyn Anslut till LDAPv3-servern med och välj den kopplingsmall du vill använda som utgångspunkt. Välj anpassad om du vill börja utan några förinställda kopplingar.
Om du väljer en LDAP-kopplingsmall visas ett sökdatabassuffix som du kan ändra. Om du är nöjd med det förvalda sökdatabassuffixet klickar du på OK.
Lägg till posttyper och ändra deras sökdatabaser efter behov.
Lägg till posttyper: Klicka på lägg till-knappen under listan Posttyper och attribut. Välj Posttyper i dialogrutan som visas, markera posttyperna i listan och klicka på OK.
Ändra sökdatabasen och sökomfånget för en posttyp: Markera den i listan Posttyper och attribut och redigera fältet ”Sök i bas”. Välj ”alla underliggande träd” om du vill att sökomfånget ska inkludera LDAP-katalogens hierarki från sökdatabasen och ned, eller välj ”endast första nivån” om du vill att sökomfånget ska inkludera endast sökdatabasen och en nivå under den i LDAP-katalogens hierarki.
Ta bort en posttyp: Markera den i listan Posttyper och attribut och klicka sedan på raderingsknappen .
Lägg till en koppling till en posttyp: Markera den i listan Posttyper och attribut. Klicka sedan på lägg till-knappen nedanför ”Koppla till __ objekt i listan” och ange namnet på en objektklass från LDAP-katalogen.
Lägg till en annan LDAP-objektklass: Tryck på returtangenten och ange namnet på objektklassen. Ange också, med hjälp av popupmenyn ovanför listan, om de listade LDAP-objektklasserna ska användas.
Ändra en koppling för en posttyp: Markera den i listan Posttyper och attribut. Dubbelklicka sedan på den LDAP-objektklass du vill ändra i ”Koppla till __ objekt i listan” och redigera den. Ange med hjälp av popupmenyn ovanför listan om de listade LDAP-objektklasserna ska användas.
Ta bort en koppling för en posttyp: Markera posttypen i listan Posttyper och attribut. Markera sedan den LDAP-objektklass du vill ta bort från ”Koppla till __ objekt i listan” och klicka på raderingsknappen (under ”Koppla till __ objekt i listan”).
Lägg till attribut och ändra deras kopplingar efter behov.
Lägg till attribut till en posttyp: Markera posttypen i listan Posttyper och attribut och klicka sedan på lägg till-knappen (under listan Posttyper och attribut). Välj Attributtyper i dialogrutan som visas, markera en attributtyp i listan och klicka på OK.
Lägg till en koppling till ett attribut: Markera attributet i listan Posttyper och attribut. Klicka sedan på lägg till-knappen (nedanför ”Koppla till __ objekt i listan”) och ange namnet på ett attribut från LDAP-katalogen. Lägg till ett nytt LDAP-attribut genom att trycka på returtangenten och ange namnet på attributet.
Ändra en koppling för ett attribut: Markera attributet i listan Posttyper och attribut. Dubbelklicka sedan på det objekt du vill ändra i ”Koppla till __ objekt i listan” och redigera objektnamnet.
Ta bort en koppling för ett attribut: Markera attributet i listan Posttyper och attribut. Markera sedan objektet som du vill ta bort från ”Koppla till __ objekt i listan” och klicka på raderingsknappen (under ”Koppla till __ objekt i listan”).
Ändra ordningen på attributen som visas i listan till höger: Dra attributen uppåt eller nedåt i listan.
Spara dina kopplingar som en mall eller lagra dem på en server.
Om du vill spara kopplingarna som en mapp klickar du på Spara mall.
Mallar som sparas på den förvalda platsen visas i popupmenyerna för LDAP-kopplingsmallar nästa gång du öppnar Katalogverktyg. Den förvalda platsen för sparade mallar är i din hemmapp, som har följande sökväg:
~/Bibliotek/Application Support/Katalogverktyg/LDAPv3/Templates/
Om du vill spara kopplingarna i LDAP-katalogen så att den kan lämna ut dem till sina klienter automatiskt klickar du på Skriv till server. Ange sedan en sökdatabas där kopplingarna ska sparas, ett distingerat namn för en administratör eller annan användare med skrivbehörighet för sökdatabasen (t.ex. uid=diradmin,cn=users,dc=ods,dc=example,dc=com) och ett lösenord.
Om du skriver kopplingar till en Open Directory-LDAP-server är den korrekta sökdatabasen ”cn=config,suffix” (där suffix är serverns sökdatabassuffix, t.ex. ”dc=ods,dc=example,dc=com”).
LDAP-katalogen tillhandahåller sina kopplingar för Mac-klienter vars anpassade sökpolicy inkluderar en anslutning som är konfigurerad för att hämta kopplingar från LDAP-servern.
LDAP-katalogen tillhandahåller också sina kopplingar till alla macOS-klienter som har en automatisk sökpolicy. Se Konfigurera LDAP-katalogåtkomst och Avancerade inställningar för sökpolicyer.