Mac’teki Dizin İzlencesi’nde LDAP Aramaları ve Eşlemeleri’ni ayarlama
Dizin İzlencesi’ni kullanarak Mac’in LDAP dizinindeki belirli veri öğelerini nasıl bulacağını belirten eşlemeleri, arama tabanlarını ve arama kapsamlarını düzenleyebilirsiniz. Her bir LDAP dizin konfigürasyonu Mac’in LDAPv3 veya LDAPv2 dizinindeki verilere nasıl erişeceğini belirtir. Bu ayarları Dizin İzlencesi’nde listelenen her bir LDAP dizin konfigürasyonu için ayrı ayrı düzenleyebilirsiniz.
Şunları düzenleyebilirsiniz:
Her bir macOS kayıt türünün LDAP nesne sınıflarına olan eşlemesi
Her bir kayıt türü için macOS veri türlerinin veya özelliklerinin LDAP özelliklerine olan eşlemesi
Mac’in bir macOS kayıt türünü LDAP dizininin neresinde arayacağını belirleyen LDAP arama tabanı ve arama kapsamı
macOS kullanıcı özelliklerini okunur/yazılır LDAP dizin alanına eşlerken, RealName’e eşlenen LDAP özelliğinin RecordName’e eşlenen LDAP özellikleri listesindeki ilk özellikle aynı olmaması gerekir.
Örneğin cn özelliği RealName ile eşlenmişse aynı zamanda RecordName’e eşlenen ilk özellik olmamalıdır.
RealName’e eşlenen LDAP özelliği RecordName’e eşlenen ilk özellikle aynı olursa Dizin Düzenleyici’de tam (uzun) adı veya ilk kısa adı düzenlemeye çalıştığınızda sorunlar ortaya çıkar.
Not: Bağlı sunucudaki tüm kayıt türlerini ve özelliklerini görüntülemek için Sunucu düğmesindeki Oku’yu tıklamışsanız, yerel dizin alanındaki AutoServerSetup veya Neighborhoods gibi kayıt türleri ve özellikleri Kayıt Türleri ve Özellikleri penceresinde kırmızı ile işaretlenirler.
Mac’inizdeki Dizin İzlencesi uygulamasında
Servisler’i tıklayın.Kilit simgesini tıklayın.
Yöneticinin kullanıcı adını ve parolasını girin, sonra Konfigürasyonu Değiştir’i tıklayın (ya da Touch ID’yi kullanın).
LDAPv3’ü seçin, sonra “Seçili servis için ayarları düzenle” düğmesini
tıklayın.Sunucu konfigürasyonları listesi gizliyse Seçenekleri Göster’in yanındaki içeriği gösterme üçgenini tıklayın.
Bir sunucu konfigürasyonu seçin, sonra Düzenle’yi tıklayın.
Arama ve Eşlemeler’i tıklayın.
“Bu LDAPv3 sunucuya şunu kullanarak eriş” açılır menüsünü tıklayın ve başlangıç noktası olarak kullanmak istediğiniz bir eşleme şablonu seçin; önceden tanımlanmış bir eşleme olmadan başlamak için Özel’i seçin.
Bir LDAP eşleme şablonu seçerseniz, değiştirebileceğiniz bir arama tabanı soneki görünür veya Tamam’ı tıklayarak saptanmış arama tabanı sonekini kabul edebilirsiniz.
Kayıt türleri ekleme ve arama tabanlarını gerektiği gibi değiştirme.
Kayıt türlerini ekleyin: Kayıt Türleri ve Özellikleri listesi altındaki Ekle düğmesini
tıklayın. Görünen sorgu kutusunda Kayıt Türleri’ni seçin, listede kayıt türlerini seçin, sonra Tamam’ı tıklayın.Bir kayıt türünün arama tabanını ve arama kapsamını değiştirin: Kayıt Türleri ve Özellikler listesinde onu seçin, sonra “Arama Tabanı” alanında düzenleyin. Arama kapsamını arama tabanından aşağıya doğru LDAP dizin hiyerarşisini kapsayacak şekilde ayarlamak için “tüm alt ağaçlar”ı seçin veya arama kapsamını yalnızca arama tabanını ve LDAP dizin hiyerarşisinde bir alt düzeyi içerecek şekilde ayarlamak için “yalnızca ilk düzey”i seçin.
Bir kayıt türünü kaldırın: Kayıt Türleri ve Özellikler listesinde öğeyi seçin, sonra Sil düğmesini
tıklayın.Bir kayıt türü için eşleme ekleyin: Kayıt Türleri ve Özellikleri listesinde kayıt türünü seçin, “Listedeki_öğeye eşle”nin altındaki Ekle düğmesini
tıklayın, sonra LDAP dizinindeki nesne sınıfının adını girin.Diğer bir LDAP nesne sınıfı ekleyin: Return tuşuna basın, sonra nesne sınıfının adını girin ve listenin yukarısındaki açılır menüyü kullanarak listelenen LDAP nesne sınıflarının kullanılıp kullanılmayacağını belirtin.
Bir kayıt türü için eşlemeyi değiştirin: Kayıt Türleri ve Özellikler listesinde kayıt türünü seçin, “Listedeki __ öğeye eşle”de değiştirmek istediğiniz LDAP nesne sınıfını çift tıklayın, sonra onu düzenleyin. Listenin yukarısındaki açılır menüyü kullanarak listelenen LDAP nesne sınıflarının kullanılıp kullanılmayacağını belirtin.
Bir kayıt türü için eşlemeyi kaldırın: Kayıt Türleri ve Özellikler listesinde kayıt türünü seçin, “Listedeki __ öğeye eşle”den silmek istediğiniz LDAP nesne sınıfını seçin, sonra Sil düğmesini
(“Listedeki __ öğeye eşle”nin alt tarafında) tıklayın.
Özellikler ekleme ve eşlemelerini gerektiği gibi değiştirme.
Bir kayıt türüne özellikler ekleyin: Kayıt Türleri ve Özellikleri listesinde kayıt türünü seçin, sonra Ekle düğmesini
(Kayıt Türleri ve Özellikleri listesinin altında) tıklayın. Görünen sorgu kutusunda Özellik Türleri’ni seçin, bir özellik türü seçin, sonra Tamam’ı tıklayın.Bir özellik için eşleme ekleyin: Kayıt Türleri ve Özellikleri listesinde özelliği seçin, Ekle düğmesini
(“Listedeki __ öğeye eşle”nin altında) tıklayın, sonra LDAP dizinindeki özelliğin adını girin. Başka bir LDAP özelliği eklemek için, Return tuşuna basın, sonra özelliğin adını girin.Bir özellik için eşlemeyi değiştirin: Kayıt Türleri ve Özellikler listesinde özelliği seçin, “Listedeki __ öğeye eşle”de değiştirmek istediğiniz öğeyi çift tıklayın, sonra öğe adını düzenleyin.
Bir özellik için eşlemeyi kaldırın: Kayıt Türleri ve Özellikler listesinde özelliği seçin, “Listedeki __ öğeye eşle”den silmek istediğiniz öğeyi seçin, sonra Sil düğmesini
(“Listedeki __ öğeye eşle”nin alt tarafında) tıklayın.Sağdaki listede görünen özelliklerin sıralamasını değiştirin: Özellikleri listede aşağıya veya yukarıya sürükleyin.
Eşlemeleri bir şablon olarak kaydedin veya bir sunucuda saklayın.
Eşlemelerinizi şablon olarak kaydetmek için, Şablonu Kaydet’i tıklayın.
Saptanmış konuma kaydedilen şablonlar, Dizin İzlencesi’ni bir sonraki açışınızda LDAP eşleme şablonlarının açılır menülerinde listelenir. Kaydedilen şablonların saptanmış konumu ana klasörünüzdeki şu yoldur:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
Eşlemelerin istemcilere otomatik olarak sağlanması amacıyla onları LDAP dizininde saklamak için, Sunucuya Yaz’ı tıklayın, sonra eşlemelerin saklanacağı bir arama tabanı, yöneticinin veya arama tabanı için yazma iznine sahip başka bir kullanıcının ayırt edici adını (örneğin uid=diradmin,cn=users,dc=ods,dc=ornek,dc=com) ve parolayı girin.
Eşlemeleri bir Open Directory LDAP sunucusuna yazıyorsanız, doğru arama tabanı şöyledir: cn=konfig,sonek (burada sonek, sunucunun dc=ods,dc=ornek,dc=com gibi arama tabanı sonekidir).
LDAP dizini; eşlemelerini, özel arama politikaları, eşlemeleri LDAP sunucudan almaya ayarlanmış bağlantı içeren Mac istemcilere sağlar.
LDAP dizini; eşlemelerini, otomatik arama politikasına sahip tüm macOS istemcilerine de sağlar. LDAP dizin erişimini ayarlama ve İleri düzey arama politikası ayarları bölümlerine bakın.