กำหนดค่าการค้นหา LDAP และการเทียบผังในยูทิลิตี้ไดเรกทอรีบน Mac
โดยการใช้ยูทิลิตี้ไดเรกทอรี คุณสามารถแก้ไขการเทียบผัง ฐานการค้นหา และขอบเขตการค้นหาที่ระบุวิธีที่ Mac จะค้นหารายการข้อมูลเฉพาะในไดเรกทอรี LDAP แต่ละการกำหนดค่าไดเรกทอรี LDAP จะระบุวิธีที่ Mac เข้าถึงข้อมูลในไดเรกทอรี LDAPv3 หรือ LDAPv2 คุณสามารถแก้ไขค่าติดตั้งเหล่านี้แบบแยกกันได้สำหรับแต่ละการกำหนดค่าไดเรกทอรี LDAP ที่ลงรายการในยูทิลิตี้ไดเรกทอรี
คุณสามารถแก้ไขดังต่อไปนี้:
การเทียบผังของบันทึก macOS แต่ละประเภทไปยังคลาสอ็อบเจกต์ LDAP
การเทียบผังของประเภทข้อมูล macOS หรือคุณลักษณะ ไปยังคุณลักษณะ LDAP สำหรับบันทึกแต่ละประเภท
ฐานการค้นหา LDAP และขอบเขตการค้นหาจะกำหนดว่า Mac จะมองหาประเภทบันทึก macOS ในไดเรกทอรี LDAP ที่ใด
เมื่อเทียบผังคุณลักษณะผู้ใช้ macOS ไปยังโดเมนไดเรกทอรี LDAP แบบอ่าน/เขียน คุณลักษณะ LDAP ที่ถูกเทียบผังไปยัง RealName จะต้องไม่ใช่คุณลักษณะเดียวกับคุณลักษณะแรกในรายการของคุณลักษณะ LDAP ที่เทียบผังไปยัง RecordName
ตัวอย่างเช่น คุณลักษณะ cn จะต้องไม่เป็นคุณสมบัติคุณสมบัติแรกที่ถูกเทียบผังไปยัง RecordName ถ้า cn นั้นยังถูกเทียบผังไปยัง RealName ด้วย
ถ้าคุณลักษณะ LDAP ที่ถูกเทียบผังไปยัง RealName เป็นคุณลักษณะเดียวกันกับคุณลักษณะแรกที่ถูกเทียบผังไปยัง RecordName ปัญหาจะเกิดขึ้นเมื่อคุณพยายามแก้ไขชื่อเต็ม (แบบยาว) หรือชื่อแบบสั้นตัวแรกในตัวแก้ไขไดเรกทอรี
หมายเหตุ: ถ้าคุณคลิกปุ่มอ่านจากเซิร์ฟเวอร์เพื่อดูประเภทและคุณสมบัติของระเบียนทั้งหมดจากเซิร์ฟเวอร์ที่ผูกไว้ ประเภทและคุณสมบัติของระเบียนที่ไม่ได้แสดงในโดเมนไดเรกทอรีภายใน เช่น AutoServerSetup หรือ Neighborhoods จะถูกทำเครื่องหมายเป็นสีแดงในหน้าต่างประเภทและคุณสมบัติของระเบียน
ในแอปยูทิลิตี้ไดเรกทอรี บน Mac ของคุณ ให้คลิก บริการ
คลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม “แก้ไขการตั้งค่าของบริการที่เลือก”
ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อนอยู่ ให้คลิกสามเหลี่ยมแสดงผลที่อยู่ถัดจากคำว่าแสดงตัวเลือก
เลือกการกำหนดค่าเซิร์ฟเวอร์ จากนั้นคลิก แก้ไข
คลิก ค้นหาและเทียบผัง
คลิกเมนู “เข้าถึงเซิร์ฟเวอร์ LDAPv3 นี้โดยใช้” ที่แสดงขึ้น แล้วเลือกแม่แบบการเทียบผังเพื่อใช้เป็นจุดเริ่มต้น ไม่เช่นนั้นให้เลือก กำหนดเอง เพื่อเริ่มการเทียบผังที่ไม่ได้ระบุไว้มาก่อน
ถ้าคุณเลือกแม่แบบการเทียบผัง LDAP แล้ว คำต่อท้ายฐานการค้นหาที่คุณเปลี่ยนแปลงจะปรากฏขึ้น หรือคุณสามารถยอมรับค่าเริ่มต้นคำต่อท้ายฐานการค้นหาก็ได้โดยการคลิก ตกลง
เพิ่มประเภทบันทึกแล้วเปลี่ยนแปลงฐานการค้นหาตามต้องการ
เพิ่มประเภทบันทึก: คลิกปุ่มเพิ่ม ด้านล่างรายการประเภทและคุณสมบัติของระเบียน เลือก ประเภทระเบียน แล้วเลือกประเภทระเบียนในรายการ จากนั้นคลิก ตกลง
เปลี่ยนแปลงฐานการค้นหาและขอบเขตการค้นหาของประเภทบันทึก: เลือกในรายการประเภทและคุณสมบัติของระเบียน จากนั้นแก้ไขช่อง “ฐานการค้นหา” เลือก “ทรีย่อยทั้งหมด” เพื่อตั้งค่าขอบเขตการค้นหาเพื่อรวมลำดับชั้นของไดเรกทอรี LADP จากฐานการค้นหาลงไป หรือเลือก “ระดับแรกเท่านั้น” เพื่อตั้งค่าขอบเขตการค้นหาเพื่อรวมเฉพาะฐานการค้นหาและหนึ่งระดับต่ำลงไปเท่านั้นในลำดับชั้นของไดเรกทอรี LDAP
เอาประเภทบันทึกออก: เลือกในรายการประเภทและคุณสมบัติของระเบียน จากนั้นคลิกปุ่มลบ
เพิ่มการเทียบผังสำหรับประเภทบันทึก: เลือกประเภทระเบียนในรายการประเภทและคุณสมบัติของระเบียน จากนั้นคลิกปุ่มเพิ่ม ด้านล่าง “เทียบผังกับ __ รายการในรายการ” จากนั้นป้อนชื่อของคลาสอ็อบเจกต์จากไดเรกทอรี LDAP
เพิ่มคลาสอ็อบเจกต์ LDAP อื่น: กด Return จากนั้นป้อนชื่อของคลาสอ็อบเจกต์ แล้วระบุว่าจะใช้คลาสอ็อบเจกต์ LDAP ที่ลงรายการไว้หรือไม่โดยการใช้เมนูที่แสดงขึ้นเหนือรายการ
เปลี่ยนการเทียบผังสำหรับประเภทบันทึก: เลือกประเภทบันทึกในรายการประเภทและคุณสมบัติของระเบียน คลิกสองครั้งที่คลาสอ็อบเจกต์ LDAP ที่คุณต้องการเปลี่ยนแปลงใน “เทียบผังไปยังรายการ __ ในรายการ” จากนั้นให้แก้ไขคลาสอ็อบเจกต์นั้น ระบุว่าจะใช้คลาสอ็อบเจกต์ LDAP ที่ลงรายการไว้หรือไม่ โดยการใช้เมนูที่แสดงขึ้นเหนือรายการ
เอาการเทียบผังสำหรับประเภทบันทึกออก: เลือกประเภทบันทึกในรายการประเภทและคุณสมบัติของระเบียน แล้วเลือกคลาสอ็อบเจกต์ LDAP ที่คุณต้องการเอาออกจาก “เทียบผังไปยังรายการ __ ในรายการ” จากนั้นคลิกปุ่มลบ (ด้านล่าง “เทียบผังไปยังรายการ __ ในรายการ”)
เพิ่มคุณลักษณะและเปลี่ยนแปลงการเทียบผังคุณลักษณะตามต้องการ
เพิ่มคุณลักษณะไปยังประเภทบันทึก: เลือกประเภทระเบียนในรายการประเภทและคุณสมบัติของระเบียน แล้วคลิกปุ่มเพิ่ม (ด้านล่างรายการประเภทและคุณสมบัติของระเบียน) เลือก ประเภทคุณสมบัติ แล้วเลือกประเภทคุณสมบัติ จากนั้นคลิก ตกลง
เพิ่มการเทียบผังสำหรับคุณลักษณะ: เลือกคุณสมบัติในรายการประเภทและคุณสมบัติของระเบียน แล้วคลิก เพิ่ม (ด้านล่าง “เทียบผังไปยัง_รายการในรายการ”) จากนั้นป้อนชื่อของคุณสมบัติจากไดเรกทอรี LDAP ในการเพิ่มคุณลักษณะ LDAP อื่น ให้กด Return แล้วป้อนชื่อของคุณลักษณะ
เปลี่ยนการเทียบผังสำหรับคุณลักษณะ: เลือกคุณสมบัติในรายการประเภทและคุณสมบัติของระเบียน คลิกสองครั้งที่รายการที่คุณต้องการเปลี่ยนแปลงใน “เทียบผังไปยังรายการ __ ในรายการ” จากนั้นให้แก้ไขชื่อรายการนั้น
เอาการเทียบผังสำหรับคุณลักษณะออก: เลือกคุณสมบัติในรายการประเภทและคุณสมบัติของระเบียน แล้วเลือกรายการที่คุณต้องการเอาออกจาก “เทียบผังไปยังรายการ __ ในรายการ” จากนั้นคลิกปุ่มลบ (ด้านล่าง “เทียบผังไปยังรายการ __ ในรายการ”)
เปลี่ยนลำดับของคุณลักษณะที่ปรากฏในรายการด้านขวา: ลากคุณลักษณะขึ้นหรือลงในรายการ
บันทึกการเทียบผังของคุณเป็นแม่แบบหรือจัดเก็บไว้ในเซิร์ฟเวอร์
ในการบันทึกการเทียบผังของคุณเป็นแม่แบบ ให้คลิก บันทึกแม่แบบ
แม่แบบที่บันทึกในตำแหน่งเริ่มต้นจะถูกลงรายการในเมนูที่แสดงขึ้นของแม่แบบการเทียบผัง LDAP ในครั้งต่อไปที่คุณเปิด ยูทิลิตี้ไดเรกทอรี ตำแหน่งเริ่มต้นสำหรับแม่แบบที่บันทึกไว้คือในโฟลเดอร์เริ่มต้นของคุณที่เส้นทางนี้:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
ในการจัดเก็บแม่แบบในไดเรกทอรี LDAP เพื่อที่จะได้ปรับใช้แม่แบบกับไคลเอนต์โดยอัตโนมัติ ให้คลิก เขียนไปยังเซิร์ฟเวอร์ จากนั้นป้อนฐานการค้นหาเพื่อจัดเก็บการเทียบผัง ชื่อเฉพาะของผู้ดูแลระบบหรือผู้ใช้อื่นพร้อมเขียนการอนุญาตสำหรับฐานการค้นหา (ตัวอย่างเช่น uid=diradmin,cn=users,dc=ods,dc=example,dc=com) และรหัสผ่าน
ถ้าคุณกำลังเขียนการเทียบผังไปยังเซิร์ฟเวอร์ Open Directory LDAP ฐานการค้นหาที่ถูกต้องคือ cn=การกำหนด,คำลงท้าย (เมื่อคำต่อท้ายคือคำต่อท้ายฐานการค้นหาของเซิร์ฟเวอร์ เช่น such as dc=ods,dc=example,dc=com)
ไดเรกทอรี LDAP จะจัดหาการเทียบผังไปยังไคลเอ็นต์ Mac ที่มีนโยบายการค้นหาแบบกำหนดเองรวมถึงการเชื่อมต่อที่ถูกกำหนดค่าให้รับการเทียบผังจากเซิร์ฟเวอร์ LDAP
ไดเรกทอรี LDAP ยังจัดถ้าารเทียบผังไปยังไคลเอ็นต์ macOS ทั้งหมดที่มีนโยบายการค้นหาโดยอัตโนมัติอีกด้วย ให้ดูที่กำหนดค่าการเข้าถึงไดเรกทอรี LDAP และการตั้งค่านโยบายการค้นหาขั้นสูง