修改这个控件会自动更新这一页面
在 Mac 上的“目录实用工具”中编辑 RFC 2307 映射以启用创建用户功能
你必须先编辑“用户”记录类型的映射,才能使用“目录编辑器”在使用 RFC 2307 (UNIX) 映射的非 Apple LDAP 目录服务器上创建用户。可以使用“目录实用工具”来完成此任务。
在 Mac 上的“目录实用工具” App
中,点按“服务”。点按锁图标。
输入管理员的用户名和密码,然后点按“修改配置”(或使用触控 ID)。
选择“LDAPv3”,然后点按“编辑所选服务的设置”按钮
。如果未看到服务器配置列表,请点按“显示选项”旁边的显示三角形。
选择具有 RFC 2307 映射的目录配置,然后点按“编辑”。
点按“搜索和映射”。
在左边的列表中选择“用户”。
默认情况下,“映射至列表中的__项”被默认设置为“任一”,而且右边的列表中包含 posixAccount、inetOrgPerson 和 shadowAccount。
将“映射至列表中的__项”更改为“所有”,然后将右边的列表更改为包含你想要“用户”记录类型映射至的 LDAP 对象类集。
例如,可以从列表中删除 shadowAccount,以便用户仅映射至 posixAccount 和 inetOrgPerson。或者,可以将“用户”映射至账户、posixAccount 和 shadowAccount:
若要更改列表中的项,请连按该项。
若要向该列表添加项,请点按添加按钮
。若要从该列表中删除选定项,请点按“删除”按钮
。若要更改所列项的顺序,请在列表中向上或向下拖移项。
使用“终端”中的 UNIX 工具
ldapsearch,可以在 LDAP 目录中查找用户记录的对象类。例如,以下代码查找 cn 属性为“Leonardo da Vinci”的用户记录的对象类:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass此示例所显示的输出应该为:
# Leonardo da Vinci, example.comdn: cn=Leonardo da Vinci, dc=example, dc=comobjectClass: inetOrgPersonobjectClass: posixAccount