編輯 RFC 2307 對應表以啟用建立使用者的功能
在使用 RFC 2307(UNIX)對應表的非 Apple LDAP 目錄伺服器上,使用 macOS Server 或「目錄編輯器」建立使用者前,您必須先編輯好使用者記錄類型的對應表。您可以使用「目錄工具程式」執行此操作。
按一下「服務」。
按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯」按鈕(看起來像隻鉛筆)。
若伺服器配置列表為隱藏狀態,請按一下「顯示選項」。
選擇一組使用 RFC 2307 對應表的目錄配置,然後按一下「編輯」。
按一下「搜尋和對應」。
在左側列表中,選取「使用者」。
根據預設值,「對應至列表中的__項目」是設為「任一」,且右方的列表中,包含有 posixAccount、inetOrgPerson,以及 shadowAccount 等數值。
將「對應至列表中的__項目」更改為「全部」,並將右方的列表項目更改為您要與「使用者」記錄類型相對應的 LDAP 物件類別設定組。
例如,您可以從列表中刪除 shadowAccount 這個設定值,如此一來使用者只會對應至 posixAccount 和 inetOrgPerson 這兩個設定值。或是您可以將「使用者」對應至 account、posixAccount,以及 shadowAccount:
要更改列表中的項目,請按兩下該項目。
要在列表中新增項目,請按一下「加入」。
要從列表中刪除所選項目,請按一下「刪除」。
要更列表中項目的排列順序,請在列表中將項目往上或往下拖移。
您可以在「終端機」中使用 UNIX 工具
ldapsearch找到 LDAP 目錄中使用者記錄的物件類別。例如,下列代碼會為一筆 cn 屬性為「Leonardo da Vinci」的使用者記錄找到其物件類別:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass此範例所顯示的輸出結果為:
# Leonardo da Vinci, example.comdn: cn=Leonardo da Vinci, dc=example, dc=comobjectClass: inetOrgPersonobjectClass: posixAccount