แก้ไขการเทียบผัง RFC 2307 เพื่อเปิดใช้งานการสร้างผู้ใช้ในยูทิลิตี้ไดเรกทอรีบน Mac
ก่อนที่คุณจะสามารถใช้ตัวแก้ไขไดเรกทอรีเพื่อสร้างผู้ใช้บนเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ไม่ใช่ Apple ที่ใช้การเทียบผัง RFC 2307 (UNIX) คุณต้องแก้ไขการเทียบผังของประเภทบันทึกผู้ใช้ คุณทำสิ่งนี้ด้วยยูทิลิตี้ไดเรกทอรี
ในแอปยูทิลิตี้ไดเรกทอรี
บน Mac ของคุณ ให้คลิก บริการคลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม “แก้ไขการตั้งค่าของบริการที่เลือก”
ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อนอยู่ ให้คลิกสามเหลี่ยมแสดงผลที่อยู่ถัดจากคำว่าแสดงตัวเลือก
เลือกการกำหนดค่าไดเรกทอรีด้วยการเทียบผัง RFC 2307 จากนั้นคลิก แก้ไข
คลิก ค้นหาและเทียบผัง
ในรายการด้านซ้าย ให้เลือก ผู้ใช้
โดยค่าเริ่มต้น “เทียบผังไปยังรายการ __ ในรายการ” จะถูกตั้งค่าเป็น ใดๆ และรายการด้านขวาจะรวม posixAccount, inetOrgPerson และ shadowAccount
เปลี่ยนจาก “เทียบผังไปยังรายการ __ ในรายการ” เป็น ทั้งหมด แล้วจากนั้นเปลี่ยนรายการด้านขวาให้รวมชุดของคลาสอ็อบเจกต์ LDAP ที่คุณต้องการให้ประเภทบันทึก ผู้ใช้ เทียบผังถึง
ตัวอย่างเช่น คุณสามารถลบ shadowAccount ออกจากรายการเพื่อให้ผู้ใช้เทียบผังไปยัง posixAccount และ inetOrgPerson เท่านั้น หรือ คุณสามารถเทียบผังผู้ใช้ไปยังบัญชี, posixAccount และ shadowAccount ได้:
ในการเปลี่ยนแปลงรายการในรายการ ให้คลิกสองครั้งที่รายการนั้น
ในการเพิ่มรายการไปยังรายการ ให้คลิกปุ่มเพิ่ม
ในการลบรายการที่เลือกจากรายการ ให้คลิกปุ่มลบ
เพื่อเปลี่ยนลำดับของรายการที่ลงรายการแล้ว ให้ลากรายการขึ้นหรือลงในรายการ
คุณสามารถหาคลาสอ็อบเจกต์ของบันทึกผู้ใช้ในไดเรกทอรี LDAP ได้โดยการใช้เครื่องมือ UNIX
ldapsearchในเทอร์มินัล ตัวอย่างเช่น รหัสต่อไปนี้จะค้นหาคลาสอ็อบเจกต์สำหรับบันทึกผู้ใช้ที่มีคุณลักษณะ cn เป็น “Leonardo da Vinci:”$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClassผลลัพธ์ที่แสดงสำหรับตัวอย่างนี้จะเป็น:
# Leonardo da Vinci, example.comdn: cn=Leonardo da Vinci, dc=example, dc=comobjectClass: inetOrgPersonobjectClass: posixAccount