กำหนดค่าการค้นหา LDAP และการเทียบผัง
โดยการใช้ยูทิลิตี้ไดเรกทอรี คุณสามารถแก้ไขการเทียบผัง ฐานการค้นหา และขอบเขตการค้นหาที่ระบุวิธีที่ Mac จะค้นหารายการข้อมูลเฉพาะในไดเรกทอรี LDAPแต่ละการกำหนดค่าไดเรกทอรี LDAP จะระบุวิธีที่ Mac เข้าถึงข้อมูลในไดเรกทอรี LDAPv3 หรือ LDAPv2คุณสามารถแก้ไขค่าติดตั้งเหล่านี้แบบแยกกันได้สำหรับแต่ละการกำหนดค่าไดเรกทอรี LDAP ที่ลงรายการในยูทิลิตี้ไดเรกทอรี
คุณสามารถแก้ไขดังต่อไปนี้:
การเทียบผังของบันทึก macOS แต่ละประเภทไปยังคลาสอ็อบเจกต์ LDAP
การเทียบผังของประเภทข้อมูล macOS หรือคุณลักษณะ ไปยังคุณลักษณะ LDAP สำหรับบันทึกแต่ละประเภท
ฐานการค้นหา LDAP และขอบเขตการค้นหาจะกำหนดว่า Mac จะมองหาประเภทบันทึก macOS ในไดเรกทอรี LDAP ที่ใด
เมื่อเทียบผังคุณลักษณะผู้ใช้ macOS ไปยังโดเมนไดเรกทอรี LDAP แบบอ่าน/เขียน คุณลักษณะ LDAP ที่ถูกเทียบผังไปยัง RealName จะต้องไม่ใช่คุณลักษณะเดียวกับคุณลักษณะแรกในรายการของคุณลักษณะ LDAP ที่เทียบผังไปยัง RecordName
ตัวอย่างเช่น คุณลักษณะ cn จะต้องไม่เป็นคุณสมบัติคุณสมบัติแรกที่ถูกเทียบผังไปยัง RecordName ถ้า cn นั้นยังถูกเทียบผังไปยัง RealName ด้วย
ถ้าคุณลักษณะ LDAP ที่ถูกเทียบผังไปยัง RealName เป็นคุณลักษณะคุณลักษณะเดียวกันกับคุณลักษณะคุณลักษณะแรกที่ถูกเทียบผังไปยัง RecordName ปัญหาจะเกิดขึ้นเมื่อคุณพยายามแก้ไขชื่อเต็ม (แบบยาว) หรือชื่อแบบสั้นตัวแรกใน macOS Server หรือตัวแก้ไขไดเรกทอรี
หมายเหตุ: ถ้าคุณคลิกปุ่มอ่านจากเซิร์ฟเวอร์เพื่อดูประเภทบันทึกและคุณลักษณะทั้งหมดจากเซิร์ฟเวอร์ที่ผูกไว้ ประเภทบันทึกหรือคุณลักษณะที่ไม่ได้แสดงในโดเมนไดเรกทอรีภายใน เช่น AutoServerSetup หรือ Neighborhoods จะถูกทำเครื่องหมายเป็นสีแดงในหน้าต่างประเภทบันทึกและคุณลักษณะ
คลิก บริการ
คลิกไอคอนล็อค
ป้อนชื่อผู้ดูแลระบบและรหัสผ่านของคุณ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)
ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อน ให้คลิก ตัวเลือกการแสดง
เลือกการกำหนดค่าเซิร์ฟเวอร์ จากนั้นคลิก แก้ไข
คลิก ค้นหาและการเทียบผัง
เลือกการเทียบผังที่คุณต้องการใช้เป็นจุดเริ่มต้น ไม่เช่นนั้นก็ให้เลือก กำหนดเอง เพื่อเริ่มการเทียบผังที่ไม่ได้ระบุไว้มาก่อน
ถ้าคุณเลือกแม่แบบการเทียบผัง LDAP แล้ว คำต่อท้ายฐานการค้นหาที่คุณเปลี่ยนแปลงจะปรากฏขึ้น หรือคุณสามารถยอมรับค่าเริ่มต้นคำต่อท้ายฐานการค้นหาก็ได้โดยการคลิก ตกลง
คลิกเมนูป๊อปอัพ “เข้าถึงเซิร์ฟเวอร์ LDAPv3 โดยใช้” แล้วเลือกแม่แบบการเทียบผังเพื่อใช้การเทียบผังของแม่แบบนี้เป็นจุดเริ่มต้น
เพิ่มประเภทบันทึกแล้วเปลี่ยนแปลงฐานการค้นหาตามต้องการ
การเพิ่มประเภทบันทึก: คลิกปุ่มเพิ่ม ด้านล่างรายการประเภทบันทึกและคุณลักษณะในกล่องโต้ตอบที่ปรากฏขึ้น ให้เลือก ประเภทบันทึก แล้วเลือกประเภทบันทึกในรายการ จากนั้นคลิก ตกลง
การเปลี่ยนแปลงฐานการค้นหาและขอบเขตการค้นหาของประเภทบันทึก: เลือกในรายการ ประเภทบันทึกและคุณลักษณะ จากนั้นแก้ไขช่อง “ฐานการค้นหา”เลือก “ทรีย่อยทั้งหมด” เพื่อตั้งค่าขอบเขตการค้นหาเพื่อรวมลำดับชั้นของไดเรกทอรี LADP จากฐานการค้นหาลงไป หรือเลือก “ระดับแรกเท่านั้น” เพื่อตั้งค่าขอบเขตการค้นหาเพื่อรวมเฉพาะฐานการค้นหาและหนึ่งระดับต่ำลงไปเท่านั้นในลำดับชั้นของไดเรกทอรี LDAP
การลบประเภทบันทึกออก: เลือกในรายการ ประเภทบันทึกและคุณลักษณะ จากนั้นคลิก ลบ
การเพิ่มการเทียบผังสำหรับประเภทบันทึก: เลือกประเภทบันทึกในรายการ ประเภทบันทึกและคุณลักษณะ จากนั้นคลิก เพิ่ม ด้านล่าง "เทียบผังไปยัง_รายการในรายการ” จากนั้นป้อนชื่อของคลาสอ็อบเจกต์จากไดเรกทอรี LDAP
การเพิ่มคลาสอ็อบเจกต์ LDAP อื่น: กด Return จากนั้นป้อนชื่อของคลาสอ็อบเจกต์ แล้วระบุว่าจะใช้คลาสอ็อบเจกต์ LDAP ที่ลงรายการไว้หรือไม่โดยการใช้เมนูป๊อปอัพเหนือรายการ
การเปลี่ยนการเทียบผังสำหรับประเภทบันทึก: เลือกประเภทบันทึกในรายการ ประเภทบันทึกและคุณลักษณะ คลิกสองครั้งที่คลาสอ็อบเจกต์ LDAP ที่คุณต้องการเปลี่ยนแปลงใน “เทียบผังไปยังรายการ __ ในรายการ” จากนั้นให้แก้ไขคลาสอ็อบเจกต์นั้นระบุว่าจะใช้คลาสอ็อบเจกต์ LDAP ที่ลงรายการไว้หรือไม่ โดยการใช้เมนูป๊อปอัพเหนือรายการ
การเอาการเทียบผังสำหรับประเภทบันทึกออก: เลือกประเภทบันทึกในรายการประเภทบันทึกและคุณลักษณะ แล้วเลือกคลาสอ็อบเจกต์ LDAP ที่คุณต้องการเอาออกจาก “เทียบผังไปยังรายการ __ ในรายการ” จากนั้นคลิก ลบ (ด้านล่าง “เทียบผังไปยังรายการ __ ในรายการ”)
เพิ่มคุณลักษณะและเปลี่ยนแปลงการเทียบผังคุณลักษณะตามต้องการ
การเพิ่มคุณลักษณะไปยังประเภทบันทึก: เลือกประเภทบันทึกในรายการประเภทบันทึกและคุณลักษณะ แล้วคลิกปุ่มเพิ่ม (ด้านล่างรายการประเภทบันทึกและคุณลักษณะ)ในกล่องโต้ตอบที่ปรากฏขึ้น ให้เลือก ประเภทคุณลักษณะ แล้วเลือกประเภทคุณลักษณะ จากนั้นคลิก ตกลง
การเพิ่มการเทียบผังสำหรับคุณลักษณะ: เลือกคุณลักษณะในรายการ ประเภทบันทึกและคุณลักษณะ แล้วคลิก เพิ่ม ( ด้านล่าง "เทียบผังไปยัง_รายการในรายการ”) จากนั้นป้อนชื่อของคุณลักษณะจากไดเรกทอรี LDAPในการเพิ่มคุณลักษณะ LDAP อื่น ให้กด Return แล้วป้อนชื่อของคุณลักษณะ
การเปลี่ยนการเทียบผังสำหรับคุณลักษณะ: เลือกคุณลักษณะในรายการ ประเภทบันทึกและคุณลักษณะ คลิกสองครั้งที่รายการที่คุณต้องการเปลี่ยนแปลงใน “เทียบผังไปยังรายการ __ ในรายการ” จากนั้นให้แก้ไขชื่อรายการนั้น
การเอาการเทียบผังสำหรับคุณลักษณะออก: เลือกคุณลักษณะในรายการประเภทบันทึกและคุณลักษณะ แล้วเลือกรายการที่คุณต้องการเอาออกจาก “เทียบผังไปยังรายการ __ ในรายการ” จากนั้นคลิก ลบ (ด้านล่าง “เทียบผังไปยังรายการ __ ในรายการ”)
การเปลี่ยนลำดับของคุณลักษณะที่ปรากฏในรายการด้านขวา: ลากคุณลักษณะขึ้นหรือลงในรายการ
บันทึกการเทียบผังของคุณเป็นแม่แบบหรือจัดเก็บไว้ในเซิร์ฟเวอร์
ในการบันทึกการเทียบผังของคุณเป็นแม่แบบ ให้คลิก บันทึกแม่แบบ
แม่แบบที่บันทึกในตำแหน่งเริ่มต้นจะถูกลงรายการในเมนูป๊อปอัพของแม่แบบการเทียบผัง LDAP ในครั้งต่อไปที่คุณเปิด ยูทิลิตี้ไดเรกทอรีตำแหน่งเริ่มต้นสำหรับแม่แบบที่บันทึกไว้คือในโฟลเดอร์เริ่มต้นของคุณที่เส้นทางนี้:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
ในการจัดเก็บแม่แบบในไดเรกทอรี LDAP เพื่อที่จะได้ปรับใช้แม่แบบกับไคลเอนต์โดยอัตโนมัติ ให้คลิก เขียนไปยังเซิร์ฟเวอร์ จากนั้นป้อนฐานการค้นหาเพื่อจัดเก็บการเทียบผัง ชื่อเฉพาะของผู้ดูแลหรือผู้ใช้อื่นพร้อมเขียนการอนุญาตสำหรับฐานการค้นหา (ตัวอย่างเช่น uid=diradmin,cn=users,dc=ods,dc=example,dc=com) และรหัสผ่าน
ถ้าคุณกำลังเขียนการเทียบผังไปยังเซิร์ฟเวอร์ Open Directory LDAP ฐานการค้นหาที่ถูกต้องคือ cn=การกำหนด,คำลงท้าย (เมื่อคำต่อท้ายคือคำต่อท้ายฐานการค้นหาของเซิร์ฟเวอร์ เช่น such as dc=ods,dc=example,dc=com)
ไดเรกทอรี LDAP จะจัดหาการเทียบผังไปยังไคลเอ็นต์ Mac ที่มีนโยบายการค้นหากำหนดเองรวมถึงการเชื่อมต่อที่ถูกกำหนดค่าให้รับการเทียบผังจากเซิร์ฟเวอร์ LDAP
ไดเรกทอรี LDAP ยังจัดถ้าารเทียบผังไปยังไคลเอ็นต์ macOS ทั้งหมดที่มีนโยบายการค้นหาโดยอัตโนมัติอีกด้วยสำหรับข้อมูลเพิ่มเติม ให้ดูที่ การกำหนดค่าการเข้าถึงไดเรกทอรี LDAP และ การตั้งค่านโยบายการค้นหาขั้นสูง