Kullanıcı yaratmayı etkinleştirmek için RFC 2307 eşlemesini düzenleme
Apple olmayan ve RFC 2307 (UNIX) eşlemelerini kullanan LDAP dizin sunucusunda kullanıcı yaratmak amacıyla macOS Server planını veya Dizin Düzenleyici’yi kullanabilmeniz için, Users kayıt türünün eşlemelerini düzenlemeniz gerekir. Bunu Dizin İzlencesi ile yaparsınız.
Servisler’i tıklayın.
Kilit simgesini tıklayın.
Yöneticinin kullanıcı adını ve parolasını girin, sonra Konfigürasyonu Değiştir’i tıklayın (ya da Touch ID’yi kullanın).
LDAPv3’ü seçin, sonra Düzenle düğmesini (bir kaleme benzer) tıklayın.
Sunucu konfigürasyonları listesi gizliyse Seçenekleri Göster’i tıklayın.
RFC 2307 eşlemelerine sahip dizin konfigürasyonunu seçin ve daha sonra Düzenle’yi tıklayın.
Arama ve Eşlemeler’i tıklayın.
Soldaki listede Users’ı seçin.
Saptanmış olarak “Listedeki __ öğeye eşle” seçeneği Herhangi Biri olarak ayarlanmıştır ve sağdaki liste posixAccount, inetOrgPerson ve shadowAccount seçeneklerini içerir.
“Listedeki __ öğeye eşle” seçeneğini Tümü olarak değiştirin, sonra sağdaki listeyi Kullanıcılar kayıt türünün eşlenmesini istediğiniz LDAP nesne sınıfları kümesini içerecek şekilde değiştirin.
Örneğin listeden shadowAccount seçeneğini silebilirsiniz; böylece kullanıcılar yalnızca posixAccount ve inetOrgPerson seçeneğine eşlerler. Alternatif olarak Users’ı account, posixAccount ve shadowAccount seçeneklerine eşleyebilirsiniz:
Listedeki bir öğeyi değiştirmek için çift tıklayın.
Listeye bir öğe eklemek için Ekle’yi tıklayın.
Seçilen öğeyi listeden silmek için Sil’i tıklayın.
Listelenen öğelerin sırasını değiştirmek için, öğeleri listede yukarıya veya aşağıya sürükleyin.
Terminal’de
ldapsearch
UNIX aracını kullanarak LDAP dizininde kullanıcı kayıtlarının nesne sınıflarını bulabilirsiniz.. Örneğin aşağıdaki kod, cn özelliği “Leonardo da Vinci” olan kullanıcı kaydının nesne sınıflarını bulur:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Bu örnek için görüntülenen çıkış şu olur:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount