Định cấu hình Tìm kiếm & Ánh xạ LDAP trong Tiện ích thư mục trên máy Mac
Sử dụng Tiện ích Thư mục, bạn có thể sửa ánh xạ, cơ sở tìm kiếm và phạm vi tìm kiếm chỉ định cách máy Mac tìm các mục dữ liệu cụ thể trong thư mục LDAP. Từng cấu hình thư mục LDAP chỉ định cách máy Mac truy cập dữ liệu trong thư mục LDAPv3 hoặc LDAPv2. Bạn có thể sửa những cài đặt này riêng biệt cho từng cấu hình thư mục LDAP được liệt kê trong Tiện ích Thư mục.
Bạn không thể sửa các mục sau:
Ánh xạ của từng loại bản ghi macOS đến lớp đối tượng LDAP
Ánh xạ của loại dữ liệu hoặc thuộc tính macOS đến thuộc tính LDAP cho từng loại bản ghi
Cơ sở tìm kiếm LDAP và phạm vi tìm kiếm xác định vị trí máy Mac sẽ tìm kiếm loại bản ghi macOS trong thư mục LDAP
Khi ánh xạ thuộc tính người dùng macOS đến miền thư mục LDAP đọc/ghi, thuộc tính LDAP được ánh xạ đến RealName không được phép giống như thuộc tính đầu tiên trong danh sách thuộc tính LDAP được ánh xạ đến RecordName.
Ví dụ: thuộc tính cn không được phép là thuộc tính đầu tiên được ánh xạ đến RecordName nếu cn cũng được ánh xạ đến RealName.
Nếu thuộc tính LDAP được ánh xạ đến RealName giống thuộc tính đầu tiên được ánh xạ đến RecordName, sự cố xảy ra khi bạn cố gắng sửa tên đầy đủ (dài) hoặc tên ngắn gọn đầu tiên trong Trình sửa thư mục.
Ghi chú: Nếu bạn đã bấm vào nút Đọc từ Máy chủ để xem tất cả các thuộc tính và loại bản ghi từ máy chủ được liên kết, thì các loại bản ghi hoặc thuộc tính không xuất hiện trong miền thư mục cục bộ, như AutoServerSetup hoặc Neighborhoods, sẽ được đánh dấu bằng màu đỏ trong cửa sổ Thuộc tính và Loại Bản ghi.
Trong ứng dụng Tiện ích thư mục
trên máy Mac của bạn, hãy bấm vào Dịch vụ.Bấm vào biểu tượng khóa.
Nhập tên và mật khẩu của quản trị viên, sau đó bấm vào Sửa đổi cấu hình (hoặc sử dụng Touch ID).
Chọn LDAPv3, sau đó bấm vào nút “Sửa cài đặt cho dịch vụ đã chọn”
.Nếu danh sách cấu hình máy chủ bị ẩn, hãy bấm vào tam giác hiển thị bên cạnh Hiển thị tùy chọn.
Chọn cấu hình máy chủ, sau đó bấm Sửa.
Bấm Tìm kiếm & Ánh xạ.
Bấm vào menu bật lên “Truy cập máy chủ LDAPv3 này bằng” và chọn mẫu ánh xạ để sử dụng ánh xạ làm điểm bắt đầu; chọn Tùy chỉnh để không bắt đầu bằng ánh xạ xác định trước.
Nếu bạn chọn mẫu ánh xạ LDAP, tiếp tố cơ sở tìm kiếm mà bạn có thể thay đổi sẽ xuất hiện hoặc bạn có thể chấp nhận tiếp tố cơ sở tìm kiếm mặc định bằng cách bấm OK.
Thêm loại bản ghi và thay đổi cơ sở tìm kiếm của chúng khi cần.
Thêm loại bản ghi: Bấm nút Thêm
bên dưới danh sách Thuộc tính và Loại Bản ghi. Chọn Loại Bản ghi, chọn loại bản ghi trong danh sách, sau đó bấm vào OK.Thay đổi cơ sở tìm kiếm và phạm vi tìm kiếm của loại bản ghi: Chọn bản ghi trong danh sách Thuộc tính và Loại Bản ghi, sau đó sửa trường “Cơ sở tìm kiếm”. Chọn “tất cả các nhánh” để đặt phạm vi tìm kiếm nhằm bao gồm phân cấp của thư mục LDAP từ cơ sở tìm kiếm xuống, hoặc chọn “chỉ cấp thứ nhất” để đặt phạm vi tìm kiếm để chỉ bao gồm cơ sở tìm kiếm và một cấp bên dưới trong phân cấp của thư mục LDAP.
Xóa loại bản ghi: Chọn bản ghi trong danh sách Thuộc tính và Loại Bản ghi, sau đó bấm vào nút Xóa
.Thêm ánh xạ cho loại bản ghi: Chọn loại bản ghi trong danh sách Thuộc tính và Loại Bản ghi, bấm vào nút Thêm
bên dưới “Ánh xạ đến __ mục trong danh sách”, sau đó nhập tên của lớp đối tượng từ thư mục LDAP.Thêm lớp đối tượng LDAP khác: Nhấn Return, sau đó nhập tên của lớp đối tượng và chỉ định xem có sử dụng các lớp đối tượng LDAP được liệt kê bằng cách sử dụng menu bật lên phía trên danh sách không.
Thay đổi ánh xạ cho loại bản ghi: Chọn loại bản ghi trong danh sách Thuộc tính và Loại Bản ghi, bấm hai lần vào lớp đối tượng LDAP bạn muốn thay đổi trong “Ánh xạ đến __ mục trong danh sách”, sau đó sửa. Chỉ định xem có sử dụng các lớp đối tượng LDAP đã liệt kê bằng menu bật lên phía trên danh sách không.
Xóa ánh xạ cho loại bản ghi: Chọn loại bản ghi trong danh sách Thuộc tính và Loại Bản ghi, chọn lớp đối tượng LDAP mà bạn muốn xóa khỏi “Ánh xạ đến __ mục trong danh sách”, sau đó bấm vào nút Xóa
(bên dưới “Ánh xạ đến __ mục trong danh sách”).
Thêm thuộc tính và thay đổi ánh xạ khi cần.
Thêm thuộc tính cho loại bản ghi: Chọn loại bản ghi trong danh sách Thuộc tính và Loại Bản ghi, sau đó bấm nút Thêm
(bên dưới danh sách Thuộc tính và Loại Bản ghi). Chọn Loại Thuộc tính, chọn một loại thuộc tính, sau đó bấm vào OK.Thêm ánh xạ cho thuộc tính: Chọn thuộc tính trong danh sách Thuộc tính và Loại Bản ghi, bấm vào nút Thêm
(bên dưới “Ánh xạ đến __ mục trong danh sách”), sau đó nhập tên của thuộc tính từ thư mục LDAP. Để thêm một thuộc tính LDAP khác, nhấn Trở lại, sau đó nhập tên của thuộc tính.Thay đổi ánh xạ cho thuộc tính: Chọn thuộc tính trong danh sách Thuộc tính và Loại Bản ghi, bấm hai lần vào mục mà bạn muốn thay đổi trong “Ánh xạ đến __ mục trong danh sách”, sau đó sửa tên mục.
Xóa ánh xạ cho thuộc tính: Chọn thuộc tính trong danh sách Thuộc tính và Loại Bản ghi, chọn mục bạn muốn xóa khỏi “Ánh xạ đến __ mục trong danh sách”, sau đó bấm vào Xóa
(bên dưới “Ánh xạ đến __ mục trong danh sách”).Thay đổi thứ tự của các thuộc tính xuất hiện trong danh sách ở bên phải: Kéo thuộc tính lên hoặc xuống trong danh sách.
Lưu các ánh xạ của mình làm mẫu hoặc lưu chúng vào máy chủ.
Để lưu ánh xạ của bạn làm mẫu, bấm Lưu Mẫu.
Mẫu lưu ở vị trí mặc định được liệt kê trong menu bật lên của mẫu ánh xạ LDAP vào lần tới khi bạn mở Tiện ích Thư mục. Vị trí mặc định cho mẫu được lưu là thư mục chính của bạn tại đường dẫn này:
~/Thư viện/Hỗ trợ Ứng dụng/Truy cập Thư mục/LDAPv3/Mẫu/
Để lưu các ánh xạ của thư mục LDAP để có thể cấp tự động đến các máy khách, bấm Ghi vào Máy chủ, sau đó nhập cơ sở tìm kiếm sẽ lưu ánh xạ, tên riêng của quản trị viên hoặc người dùng khác có quyền ghi cho cơ sở tìm kiếm (ví dụ: uid=diradmin,cn=users,dc=ods,dc=example,dc=com) và mật khẩu.
Nếu bạn đang ghi ánh xạ vào máy chủ LDAP Open Directory, cơ sở tìm kiếm đúng là cn=config,suffix (trong đó suffix là tiếp tố cơ sở tìm kiếm của máy chủ, như dc=ods,dc=example,dc=com).
Thư mục LDAP cung cấp ánh xạ của mình đến máy khách Mac có chính sách tìm kiếm tùy chỉnh bao gồm một kết nối được định cấu hình để lấy ánh xạ từ máy chủ LDAP.
Thư mục LDAP cũng cung cấp ánh xạ đến tất cả các máy khách macOS có chính sách tìm kiếm tự động. Xem Định cấu hình truy cập thư mục LDAP và Cài đặt chính sách tìm kiếm nâng cao.