Настроювання пошуків і співвідношень LDAP в Службі каталогів на Mac
Редагувати співвідношення, базиси пошуку та області пошуку, які визначають, яким чином комп’ютер Mac знаходить певні елементи даних у каталозі LDAP, можна за допомогою Служби каталогів. Кожна конфігурація каталогу LDAP визначає, як комп’ютер Mac отримуватиме доступ до даних у каталозі LDAPv3 або LDAPv2. Ці параметри можна редагувати окремо для кожної конфігурації каталогу LDAP, які перелічено в Службі каталогів.
Можна змінити таке:
співвідношення кожного типу записів macOS із класами об’єктів LDAP;
співвідношення типів даних macOS (або атрибутів) з атрибутами LDAP для кожного типу записів;
базис пошуку та область пошуку LDAP, що визначають, де комп’ютер Mac шукатиме тип записів macOS у каталозі LDAP.
Під час співвіднесення атрибутів користувачів macOS із доменом каталогів LDAP для читання/запису, атрибут LDAP, співвіднесений із RealName, не має бути ідентичним першому атрибуту в списку атрибутів LDAP, співвіднесеному з RecordName.
Наприклад, атрибут cn не має бути першим атрибутом, співвіднесеним із RecordName, якщо cn також співвіднесено з RealName.
Якщо атрибут LDAP, співвіднесений із RealName, ідентичний першому атрибуту, співвіднесеному з RecordName, під час спроби редагування повного (довгого) імені або першого короткого імені в macOS Server або Редакторі каталогів виникають проблеми.
Примітка. Якщо натиснути кнопку «Зчитати з сервера» для перегляду усіх типів запису та атрибутів із прив’язаного сервера, типи записів та атрибути, які не знайдено у локальному домені каталогів, наприклад AutoServerSetup або Neighborhoods, у вікні «Типи записів і атрибути» позначаються червоним.
Запуск Служби каталогів для мене
У програмі «Служба каталогів»
на Mac клацніть «Сервіси».Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть LDAPv3 та клацніть кнопку редагування (у вигляді олівця).
Якщо список конфігурацій сервера сховано, виберіть команду «Показати параметри».
Виберіть конфігурацію сервера, а потім натисніть «Редагувати».
Натисніть «Пошук і співвідношення».
Виберіть співвідношення, які потрібно використовувати як відправну точку, або виберіть «Власні», щоб почати роботу без попередньо визначених співвідношень.
Якщо вибрати шаблон співвідношень LDAP, з’явиться суфікс базису пошуку. Можна його змінити або прийняти стандартний суфікс базису пошуку, натиснувши кнопку OK.
Відкрийте спливне меню «Співвідношення для цього сервера» та виберіть шаблон співвідношень, щоб використовувати ці співвідношення як відправну точку.
Додайте типи записів і за потреби змініть їхні базиси пошуку.
Додавання типів записів. Клацніть кнопку «Додати»
під списком «Типи записів і атрибути». У діалоговому вікні, що з’явиться, виберіть «Типи записів», потім виберіть типи зі списку та клацніть кнопку OK.Змінення базису пошуку та області пошуку типу запису. Виберіть його в списку «Типи записів і атрибути», а тоді відредагуйте поле «Базис пошуку». Виберіть «усі піддерева», щоб настроїти область пошуку таким чином, щоб вона включала ієрархію каталогу LDAP від базису пошуку й до кінця, або виберіть «лише перший рівень», щоб настроїти область пошуку таким чином, щоб вона включала лише базис пошуку та один рівень під ним в ієрархії каталогу LDAP.
Видалення типу запису. Виберіть його в списку «Типи записів і атрибути» та натисніть кнопку «Видалити».
Додавання співвідношення для типу запису. Виберіть цей тип записів у списку «Типи записів і атрибути», клацніть кнопку «Додати»
під списком «Співвіднести з __ елементами у списку» та введіть ім’я класу об’єктів з каталогу LDAP.Додавання іншого класу об’єкта LDAP. Натисніть клавішу Return, а потім введіть ім’я класу об’єктів і вкажіть, чи потрібно використовувати вказані у списку класи об’єктів LDAP, за допомогою спливного меню над списком.
Змінення співвідношення для типу запису. Виберіть тип записів у списку «Типи записів і атрибути», двічі клацніть клас об’єктів LDAP, який потрібно змінити, у списку «Співвіднести з __ елементами у списку» та відредагуйте його. Зазначте, чи потрібно використовувати вказані у списку класи об’єктів, за допомогою спливного меню над списком.
Видалення співвідношення для типу запису. У списку «Типи записів і атрибути» виберіть цей тип записів, виберіть клас об’єктів LDAP, який потрібно видалити зі списку «Співвіднести з __ елементами у списку» та натисніть «Видалити» (під списком «Співвіднести з __ елементами у списку»).
Додайте атрибути та за потреби змініть їх співвідношення.
Додавання атрибутів для типу запису. Виберіть цей тип записів у списку «Типи записів і атрибути», клацніть кнопку «Додати»
під списком «Типи записів і атрибути». У діалоговому вікні, що з’явиться, виберіть «Типи атрибутів», потім виберіть типи зі списку та клацніть кнопку OK.Додавання співвідношення для атрибута. Виберіть цей атрибут у списку «Типи записів і атрибути», клацніть кнопку «Додати»
(під списком «Співвіднести з __ елементами у списку») і введіть ім’я атрибута з каталогу LDAP. Щоб додати інший атрибут LDAP, натисніть клавішу Return і введіть ім’я атрибута.Змінення співвідношення для атрибута. У списку «Типи записів і атрибути» виберіть атрибут, двічі клацніть елемент, який потрібно змінити у списку «Співвіднести з __ елементами у списку», і відредагуйте ім’я елемента.
Видалення співвідношення для атрибута. У списку «Типи записів і атрибути» виберіть атрибут, виберіть елемент, який потрібно видалити зі списку «Співвіднести з __ елементами у списку» та натисніть «Видалити» (під списком «Співвіднести з __ елементами у списку»).
Змінення порядку відображення атрибутів у списку праворуч. Перетягуйте атрибути в списку вгору або вниз.
Збережіть ці співвідношення як шаблон або збережіть їх на сервері.
Щоб зберегти співвідношення як шаблон, натисніть «Зберегти шаблон».
Шаблони, збережені в стандартному розташуванні, буде відображено у спливних меню шаблонів співвідношень LDAP під час наступного запуску Служби каталогів. Стандартне розташування для збережених шаблонів розташовано в домівці за таким шляхом:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
Щоб зберегти співвідношення в каталозі LDAP таким чином, щоб він міг автоматично надавати їх клієнтам, натисніть «Записати на сервер» і введіть базис пошуку для збереження співвідношень, унікальне ім’я адміністратора або іншого користувача з привілеями запису в базис пошуку (наприклад, uid=diradmin,cn=users,dc=ods,dc=example,dc=com) і пароль.
Якщо ви записуєте співвідношення на сервер LDAP Open Directory, правильним базисом пошуку буде cn=config,suffix (де suffix — це суфікс базису пошуку сервера, наприклад dc=ods,dc=example,dc=com).
Каталог LDAP надає свої співвідношення клієнтам Mac, власна політика пошуку яких включає з’єднання, настроєне на отримання співвідношень із сервера LDAP.
Каталог LDAP також надає свої співвідношення всім клієнтам macOS, які мають автоматичну політику пошуку. Див. Настроювання доступу до каталогів LDAP і Експертні параметри політик пошуку.