Sửa ánh xạ RFC 2307 để cho phép tạo người dùng trong Tiện ích thư mục trên máy Mac
Trước khi bạn có thể sử dụng Trình sửa thư mục để tạo người dùng trên thư mục LDAP không phải của Apple bằng ánh xạ RFC 2307 (UNIX), bạn phải sửa ánh xạ của loại bản ghi Người dùng. Bạn thực hiện việc này bằng Tiện ích Thư mục.
Trong ứng dụng Tiện ích thư mục trên máy Mac của bạn, hãy bấm vào Dịch vụ.
Bấm vào biểu tượng khóa.
Nhập tên và mật khẩu của quản trị viên, sau đó bấm vào Sửa đổi cấu hình (hoặc sử dụng Touch ID).
Chọn LDAPv3, sau đó bấm vào nút “Sửa cài đặt cho dịch vụ đã chọn” .
Nếu danh sách cấu hình máy chủ bị ẩn, hãy bấm vào tam giác hiển thị bên cạnh Hiển thị tùy chọn.
Chọn cấu hình thư mục có ánh xạ RFC 2307, sau đó bấm Sửa.
Bấm Tìm kiếm & Ánh xạ.
Trong danh sách ở bên trái, chọn Người dùng.
Theo mặc định, “Ánh xạ đến __ mục trong danh sách” được đặt thành Bất kỳ và danh sách ở bên phải bao gồm posixAccount, inetOrgPerson và shadowAccount.
Thay đổi “Ánh xạ đến __ mục trong danh sách” thành Tất cả, sau đó thay đổi danh sách ở bên phải để bao gồm nhóm các lớp đối tượng LDAP bạn muốn loại bản ghi Người dùng được ánh xạ đến.
Ví dụ: bạn có thể xóa shadowAccount khỏi danh sách sao cho người dùng chỉ ánh xạ đến posixAccount và inetOrgPerson. Hoặc, bạn có thể ánh xạ Người dùng đến tài khoản, posixAccount và shadowAccount:
Để thay đổi mục trong danh sách, bấm hai lần vào mục.
Để thêm mục vào danh sách, hãy bấm vào nút Thêm .
Để xóa mục đã chọn từ danh sách, hãy bấm vào nút Xóa .
Để thay đổi thứ tự của các mục được chọn, hãy kéo các mục lên hoặc xuống trong danh sách.
Bạn có thể tìm kiếm các lớp đối tượng của bản ghi người dùng trong thư mục LDAP bằng công cụ UNIX
ldapsearch
trong Terminal. Ví dụ: mã sau đây tìm các lớp đối tượng cho bản ghi người dùng có thuộc tính cn là “Leonardo da Vinci:”$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Đầu ra được hiển thị cho ví dụ này sẽ là:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount