在 Mac 上的「目錄工具程式」中編輯 RFC 2307 對應表以啟用建立用户的功能
在使用 RFC 2307(UNIX)對應表的非 Apple LDAP 目錄伺服器上,使用「目錄編輯器」建立用户前,你必須先編輯好用户記錄類型的對應表。你可以使用「目錄工具程式」執行此操作。
在 Mac 上的「目錄工具程式」App
中,按一下「服務」。按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯所選服務的設定」按鈕
。如伺服器配置列表被隱藏,請按一下「顯示選項」旁的顯示三角形。
選擇一組使用 RFC 2307 對應表的目錄配置,然後按一下「編輯」。
按一下「搜尋和對應」。
在左側列表中,選取「用户」。
根據預設值,「對應至列表中的__項目」是設為「任一」,且右方的列表中,包含有 posixAccount、inetOrgPerson,以及 shadowAccount 等數值。
將「對應至列表中的__項目」更改為「全部」,並將右方的列表項目更改為你要與「用户」記錄類型相對應的 LDAP 物件類別設定組。
例如,你可以從列表中刪除 shadowAccount 這個設定值,如此一來用户只會對應至 posixAccount 和 inetOrgPerson 這兩個設定值。或是你可以將「用户」對應至 account、posixAccount,以及 shadowAccount:
要更改列表中的項目,請按兩下該項目。
如要將項目加入列表,請按一下「加入」按鈕
。如要從列表中刪除所選項目,請按一下「刪除」按鈕
。要更列表中項目的排列順序,請在列表中將項目往上或往下拖移。
你可以在「終端機」中使用 UNIX 工具
ldapsearch找到 LDAP 目錄中用户記錄的物件類別。例如,下列代碼會為一筆 cn 屬性為 Leonardo da Vinci 的用户記錄找到其物件類別:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass此範例所顯示的輸出結果為:
# Leonardo da Vinci, example.comdn: cn=Leonardo da Vinci, dc=example, dc=comobjectClass: inetOrgPersonobjectClass: posixAccount