การแก้ไขการเทียบผัง RFC 2307 เพื่อเปิดใช้งานการสร้างผู้ใช้
ก่อนที่คุณจะสามารถใช้ macOS Server หรือตัวแก้ไขไดเรกทอรีเพื่อสร้างผู้ใช้บนเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ไม่ใช่ Apple ที่ใช้การเทียบผัง RFC 2307 (UNIX) คุณต้องแก้ไขการเทียบผังของประเภทบันทึกผู้ใช้คุณทำสิ่งนี้ด้วยยูทิลิตี้ไดเรกทอรี
คลิก บริการ
คลิกไอคอนล็อค
ป้อนชื่อผู้ดูแลระบบและรหัสผ่านของคุณ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)
ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อน ให้คลิก ตัวเลือกการแสดง
เลือกการกำหนดค่าไดเรกทอรีด้วยการเทียบผัง RFC 2307 จากนั้นคลิก แก้ไข
คลิก ค้นหาและการเทียบผัง
ในรายการด้านซ้าย ให้เลือก ผู้ใช้
โดยค่าเริ่มต้น “เทียบผังไปยังรายการ __ ในรายการ” จะถูกตั้งค่าเป็น ใดๆ และรายการด้านขวาจะรวม posixAccount, inetOrgPerson และ shadowAccount
เปลี่ยนจาก “เทียบผังไปยังรายการ __ ในรายการ” เป็น ทั้งหมด แล้วจากนั้นเปลี่ยนรายการด้านขวาให้รวมชุดของคลาสอ็อบเจกต์ LDAP ที่คุณต้องการให้ประเภทบันทึก ผู้ใช้ เทียบผังถึง
ตัวอย่างเช่น คุณสามารถลบ shadowAccount ออกจากรายการเพื่อให้ผู้ใช้เทียบผังไปยัง posixAccount และ inetOrgPerson เท่านั้นหรือ คุณสามารถเทียบผังผู้ใช้ไปยังบัญชี, posixAccount และ shadowAccount ได้:
ในการเปลี่ยนแปลงรายการในรายการ ให้คลิกสองครั้งที่รายการนั้น
ในการเพิ่มรายการไปยังรายการ ให้คลิก เพิ่ม
เพื่อลบรายการที่เลือกจากรายการ ให้คลิก ลบ
เพื่อเปลี่ยนลำดับของรายการที่ลงรายการแล้ว ให้ลากรายการขึ้นหรือลงในรายการ
คุณสามารถหาคลาสอ็อบเจกต์ของบันทึกผู้ใช้ในไดเรกทอรี LDAP ได้โดยการใช้เครื่องมือ UNIX
ldapsearch
ในเทอร์มินัลตัวอย่างเช่น รหัสต่อไปนี้จะค้นหาคลาสอ็อบเจกต์สำหรับบันทึกผู้ใช้ที่มีคุณลักษณะ cn เป็น “Leonardo da Vinci:”$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
ผลลัพธ์ที่แสดงสำหรับตัวอย่างนี้จะเป็น:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount