Як відредагувати співвідношення RFC 2307, щоб створювати користувачів в Утиліті каталогів на Mac
Перш ніж використовувати Редактор каталогів для створення користувачів на сервері каталогів LDAP не від Apple, який використовує співвідношення RFC 2307 (UNIX), необхідно відредагувати співвідношення типу запису «Користувачі». Це можна зробити за допомогою Утиліти каталогів.
У програмі «Утиліта каталогів» на Mac клацніть «Сервіси».
Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть LDAPv3, а тоді клацніть кнопку «Змінити параметри вибраної служби» .
Якщо список конфігурацій сервера приховано, натисніть розкривний трикутник поруч із «Показати опції».
Виберіть конфігурацію каталогів зі співвідношеннями RFC 2307 і натисніть кнопку «Змінити».
Натисніть «Пошук і співвідношення».
У списку ліворуч виберіть «Користувачі».
Зазвичай для параметра «Співвіднести з __ елементами у списку» вибрано значення «будь-якими», а список праворуч включає posixAccount, inetOrgPerson і shadowAccount.
Змініть значення параметра «Співвіднести з __ елементами у списку» на «усіма», а потім змініть список праворуч, щоб він включав набір класів об’єктів LDAP, з якими потрібно співвіднести тип записів «Користувачі».
Наприклад, зі списку можна видалити shadowAccount, щоб співвідносити тип записів «Користувачів» тільки з posixAccount і inetOrgPerson. Як варіант, можна співвіднести тип записів «Користувачів» з account, posixAccount і shadowAccount:
Щоб змінити елемент у списку, двічі натисніть його.
Щоб додати елемент до списку, клацніть кнопку «Додати» .
Щоб видалити вибраний елемент зі списку, клацніть «Видалити» .
Щоб змінити порядок елементів у списку, перетягніть їх вверх або вниз.
Класи об’єктів записів користувачів можна знайти в каталозі LDAP за допомогою засобу UNIX
ldapsearch
у Терміналі. Наприклад, класи об’єктів для запису користувача, чий атрибут cn — Leonardo da Vinci, можна знайти за допомогою такого коду:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Результат для цього прикладу відображатиметься так:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount