在 Mac 上的「目錄工具程式」中設定 LDAP 搜尋和對應
使用「目錄工具程式」,你可以編輯對應表、搜尋基準和搜尋範圍,以指定 Mac 在 LDAP 目錄中搜尋特定資料項目的方式。每個 LDAP 目錄配置會指定 Mac 在 LDAPv3 或 LDAP v2 目錄中存取資料的方式。你可以分別為「目錄工具程式」列表上的每個 LDAP 目錄配置來編輯這些設定。
你可以編輯以下項目:
每種 macOS 記錄類型與 LDAP 物件類別之間的對應
每個記錄類型的 macOS 資料類型或屬性,與 LDAP 屬性的對應
LDAP 搜尋基準以及搜尋範圍,以決定 Mac 在 LDAP 目錄中搜尋特定 macOS 記錄類型的位置
將 macOS 用户屬性對應到一個可讀寫的 LDAP 目錄網域時,對應到 RealName 的 LDAP 屬性不能與對應到 RecordName 之 LDAP 屬性列表中的第一個屬性相同。
舉例來說,當 cn 已經對應到 RealName 屬性時,對應到 RecordName 的第一個屬性就不能為 cn。
如對應到 RealName(真實名稱)的 LDAP 屬性和對應到 RecordName(記錄名稱)的第一個屬性相同,則當你嘗試在 macOS Server 或「目錄編輯器」中編輯完整(長)名稱或第一個簡稱時,便會發生問題。
附註:如你按一下「從伺服器讀取」按鈕來從綁定伺服器檢視所有的紀錄類型和屬性,在本機目錄網域中找不到的記錄類型或屬性(例如 AutoServerSetup 或 Neighborhoods)會在「記錄類型和屬性」視窗中標示為紅色。
在 Mac 上的「目錄工具程式」App 中,按一下「服務」。
按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯」按鈕(看起來像隻鉛筆)。
如伺服器配置列表為隱藏狀態,請按一下「顯示選項」。
選擇伺服器設定,然後按一下「編輯」。
按一下「搜尋和對應」。
選擇你想要用來作為開始點的對應;否則,請選擇「自定」來開始處理沒有預先定義的對應。
當你選擇一個 LDAP 對應樣板時,系統會顯示你可更改的搜尋基準網域尾碼,或者你可按一下「好」來接受預設的搜尋基準網域尾碼。
按一下「連接這個 LDAPv3 伺服器」彈出式選單,然後選擇某個對應樣板以使用其對應作為開始點。
加入記錄類型並依需要更改其搜尋基準。
加入記錄類型:按一下位於「記錄類型和屬性」列表下方的「加入」按鈕 。在顯示的對話框中,選擇「記錄類型」,在列表中選擇記錄類型,然後按一下「好」。
更改記錄類型的搜尋基準和搜尋範圍:在「記錄類型和屬性」列表中選擇它,然後編輯「搜尋基準」欄位。選擇「所有子樹狀結構」來設定搜尋範圍,以包含從搜尋基準以下的 LDAP 目錄階層,或選擇「只第一層」來設定搜尋範圍,以只包含搜尋基準和 LDAP 目錄階層的第一層。
移除記錄類型:在「記錄類型和屬性」列表中選擇它,然後按一下「刪除」。
加入記錄類型的對應:在「記錄類型和屬性」列表中選擇記錄類型,然後按一下「對應至列表中的__項目」下方的「加入」按鈕 ,然後輸入來自 LDAP 目錄的物件類別名稱。
加入其他 LDAP 物件類別:按一下 Return,然後輸入物件類別的名稱,並透過使用列表上方的彈出式選單,來指定是否使用列出的 LDAP 物件類別。
更改記錄類型的對應:在「記錄類型和屬性」列表中選擇記錄類型,然後在「對應至列表中的__項目」中按兩下你想要更改的 LDAP 物件類別,然後進行編輯。使用列表上方的彈出式選單來選擇是否要使用列出的 LDAP 物件類別。
移除記錄類型的對應:在「記錄類型和屬性」列表選擇記錄類型,然後從「對應至列表中的__項目」選擇你想要移除的 LDAP 物件類別,然後按一下「刪除」(位於「對應至列表中的__項目」的下方)。
加入屬性並依需要更改其對應。
加入記錄類型的屬性:在「記錄類型和屬性」列表中選擇記錄類型,然後按一下「記錄類型和屬性」列表下方的「加入」按鈕 。在顯示的對話框中,選擇「屬性類型」,選擇屬性類型,然後按一下「好」。
加入屬性的對應:在「記錄類型和屬性」列表中選擇屬性,然後按一下「對應至列表中的__項目」下方的「加入」按鈕 ,然後輸入來自 LDAP 目錄的屬性名稱。如要加入其他 LDAP 屬性,請按下 Return 鍵,然後輸入屬性的名稱。
更改屬性的對應:在「記錄類型和屬性」列表選擇屬性,然後在「對應至列表中的__項目」中按兩下你想要更改的項目,然後編輯項目名稱。
移除屬性的對應:在「記錄類型和屬性」列表選擇屬性,然後從「對應至列表中的__項目」選擇你想要移除的項目,然後按一下「刪除」(位於「對應至列表中的__項目」的下方)。
更改右側列表中顯示的屬性順序:在列表中向上或向下拖移屬性。
將對應儲存為樣板或儲存到伺服器。
如要將你的對應儲存為樣板,請按一下「儲存樣板」。
下次當你打開「目錄工具程式」時,LDAP 對應樣板的彈出式選單會列出已儲存在預設位置的樣板。儲存樣板的預設位置是位於你「個人專屬」檔案夾的以下路徑:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
如要儲存 LDAP 目錄的對應以便可自動將它們提供給用户端,請按一下「寫入伺服器」,然後輸入搜尋基準(以儲存對應)、管理員或其他用户的可辨識名稱(對搜尋基準有不同的寫入權限,例如 uid=diradmin、cn=users、dc=ods、dc=example、dc=com)和密碼。
如你是在 Open Directory LDAP 伺服器上寫入對應表,正確的搜尋基準是 cn=config,suffix(這裏的 suffix 指的是伺服器的搜尋基準網域尾碼,例如 dc=ods,dc=example,dc=com)。
LDAP 目錄提供它的對應給 Mac 用户端,而用户端的自定搜尋規則包含了連線(連線的設定是從 LDAP 伺服器取得對應)。
LDAP 目錄也提供對應給具有自動搜尋規則的所有 macOS 用户端。請參閱:設定 LDAP 目錄連線和進階搜尋規則設定。