แก้ไขการเทียบผัง RFC 2307 เพื่อเปิดใช้งานการสร้างผู้ใช้ในยูทิลิตี้ไดเรกทอรีบน Mac
ก่อนที่คุณจะสามารถใช้ macOS Server หรือตัวแก้ไขไดเรกทอรีเพื่อสร้างผู้ใช้บนเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ไม่ใช่ Apple ที่ใช้การเทียบผัง RFC 2307 (UNIX) คุณต้องแก้ไขการเทียบผังของประเภทบันทึกผู้ใช้ คุณทำสิ่งนี้ด้วยยูทิลิตี้ไดเรกทอรี
ในแอพยูทิลิตี้ไดเรกทอรี บน Mac ของคุณ ให้คลิก บริการ
คลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)
ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อน ให้คลิก แสดงตัวเลือก
เลือกการกำหนดค่าไดเรกทอรีด้วยการเทียบผัง RFC 2307 จากนั้นคลิก แก้ไข
คลิก ค้นหาและการเทียบผัง
ในรายการด้านซ้าย ให้เลือก ผู้ใช้
โดยค่าเริ่มต้น “เทียบผังไปยังรายการ __ ในรายการ” จะถูกตั้งค่าเป็น ใดๆ และรายการด้านขวาจะรวม posixAccount, inetOrgPerson และ shadowAccount
เปลี่ยนจาก “เทียบผังไปยังรายการ __ ในรายการ” เป็น ทั้งหมด แล้วจากนั้นเปลี่ยนรายการด้านขวาให้รวมชุดของคลาสอ็อบเจกต์ LDAP ที่คุณต้องการให้ประเภทบันทึก ผู้ใช้ เทียบผังถึง
ตัวอย่างเช่น คุณสามารถลบ shadowAccount ออกจากรายการเพื่อให้ผู้ใช้เทียบผังไปยัง posixAccount และ inetOrgPerson เท่านั้น หรือ คุณสามารถเทียบผังผู้ใช้ไปยังบัญชี, posixAccount และ shadowAccount ได้:
ในการเปลี่ยนแปลงรายการในรายการ ให้คลิกสองครั้งที่รายการนั้น
ในการเพิ่มรายการไปยังรายการ ให้คลิก เพิ่ม
เพื่อลบรายการที่เลือกจากรายการ ให้คลิก ลบ
เพื่อเปลี่ยนลำดับของรายการที่ลงรายการแล้ว ให้ลากรายการขึ้นหรือลงในรายการ
คุณสามารถหาคลาสอ็อบเจกต์ของบันทึกผู้ใช้ในไดเรกทอรี LDAP ได้โดยการใช้เครื่องมือ UNIX
ldapsearch
ในเทอร์มินัล ตัวอย่างเช่น รหัสต่อไปนี้จะค้นหาคลาสอ็อบเจกต์สำหรับบันทึกผู้ใช้ที่มีคุณลักษณะ cn เป็น “Leonardo da Vinci:”$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
ผลลัพธ์ที่แสดงสำหรับตัวอย่างนี้จะเป็น:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount