Konfigurer LDAP-søk og -tilordninger i Katalogverktøy på Macen
Ved hjelp av Katalogverktøy kan du redigere tilordningene, søkebasene og søkegrunnlaget som angir hvordan en Mac finner bestemte dataobjekter i en LDAP-katalog. LDAP-katalogkonfigurasjonene angir hvordan en Mac får tilgang til data i en LDAPv3- eller LDAPv2-katalog. Du kan redigere disse innstillingene enkeltvis for hver LDAP-katalogkonfigurasjon som vises i Katalogverktøy.
Du kan redigere følgende:
Tilordningen av hver macOS-oppføringstype til LDAP-objektklasser
Tilordningen av macOS-datatyper (attributter) til LDAP-attributter for hver oppføringstype
LDAP-søkebasen og søkeområdet som angir hvor Macen skal søke etter en macOS-oppføringstype i en LDAP-katalog
Når du tilordner macOS-brukerattributter til et LDAP-katalogdomene med lese- og skrivetilgang, må LDAP-attributtet som er tilordnet RealName, ikke være identisk med det første attributtet i en liste over LDAP-attributter som er tilordnet RecordName.
Attributtet cn må for eksempel ikke være det første attributtet som er tilordnet RecordName hvis cn også er tilordnet RealName.
Hvis LDAP-attributtet som er tilordnet RealName, er det samme som det første attributtet som er tilordnet RecordName, vil det oppstå problemer når du prøver å redigere hele (det lange) navnet eller det første kortnavnet i macOS Server-appen eller Katalogredigering.
Merk: Hvis du har klikket på «Les fra tjeneren»-knappen for å vise alle oppføringstypene og attributtene fra den bundne tjeneren, vil oppføringstyper og attributter som ikke finnes i det lokale OS X-katalogdomenet, som AutoServerSetup eller Neighborhoods, være merket med rødt i «Oppføringstyper og -attributter»-vinduet.
Klikk på Tjenester i Katalogverktøy-appen på Macen.
Klikk på låsesymbolet.
Skriv inn brukernavnet og passordet til en administrator og klikk på Endre konfigurasjon (eller bruk Touch ID).
Marker LDAPv3, og klikk deretter på «Rediger innstillinger for den markerte tjenesten»-knappen .
Hvis listen med tjenerkonfigurasjonene er skjult, klikker du på trekanten ved siden av Vis valg.
Marker en tjenerkonfigurasjon, og klikk deretter på Rediger.
Klikk på Søk og tilordninger.
Klikk på lokalmenyen «Tilkobling til LDAPv3-tjeneren», og velg en tilordningsmal du vil bruke som utgangspunkt. Velg Tilpasset for å begynne uten forhåndsdefinerte tilordninger.
Hvis du velger en LDAP-tilordningsmal, vises en søkebaseendelse som du kan endre, eller du kan godta standardsøkebaseendelsen ved å klikke på OK.
Legg til oppføringstyper, og endre søkebasene deres etter behov.
Legg til oppføringstyper: Klikk på Legg til-knappen under Oppføringstyper og -attributter-listen. Velg Oppføringstyper i dialogruten som vises, marker oppføringstypene i listen og klikk deretter på OK.
Endre søkebase og søkerekkevidde for en oppføringstype: Marker den i «Oppføringstyper og -attributter»-listen, og rediger deretter «Søkebase»-feltet. Velg «alle underkataloger» for å stille inn søkerekkevidden slik at den inkluderer LDAP-katalogens hierarki fra søkebasen og nedover, eller velg «kun øverste nivå» for å stille inn søkerekkevidden slik at den inkluderer kun søkebasen og ett nivå under den i LDAP-katalogens hierarki.
Fjern en oppføringstype: Marker den i listen «Oppføringstyper og -attributter»-listen, og klikk deretter på sletteknappen .
Legg til en tilordning for en oppføringstype: Marker oppføringstypen i listen Oppføringstyper og -attributter, klikk på Legg til-knappen under «Tildel __ listeoppføringer», og skriv deretter inn navnet på en objektklasse fra LDAP-katalogen.
Legg til en ny LDAP-objektklasse: Trykk på returtasten, skriv inn navnet på objektklassen og bruk lokalmenyen over listen for å angi om LDAP-objektklassene i listen skal brukes.
Endre en tilordning for en oppføringstype: Marker oppføringstypen i «Oppføringstyper og -attributter»-listen, dobbeltklikk på LDAP-objektklassen du vil endre i «Tildel __ listeoppføringer», og rediger den. Bruk lokalmenyen over listen til å angi om LDAP-objektklassene i listen skal brukes.
Fjern en tilordning for en oppføringstype: Marker oppføringstypen i «Oppføringstyper og -attributter»-listen, marker LDAP-objektklassen du vil fjerne fra «Tildel __ listeoppføringer», og klikk deretter på sletteknappen (under «Tildel __ listeoppføringer»).
Legg til attributter, og endre tilordningene etter behov.
Legg til attributter for en oppføringstype: Marker oppføringstypen i Oppføringstyper og -attributter-listen, og klikk på Legg til-knappen (under Oppføringstyper og -attributter-listen). Velg Attributtyper i dialogruten som vises, marker en attributtype og klikk deretter på OK.
Legg til en tilordning for et attributt: Marker attributtet i «Oppføringstyper og -attributter»-listen, klikk på Legg til-knappen (under «Tildel __ listeoppføringer») og skriv deretter inn navnet på et attributt fra LDAP-katalogen. Hvis du vil legge til et nytt LDAP-attributt, trykker du på returtasten og skriver inn navnet på attributtet.
Endre en tilordning for et attributt: Marker attributtet i «Oppføringstyper og -attributter»-listen, dobbeltklikk på objektet du vil endre i «Tildel __ listeoppføringer», og rediger deretter objektnavnet.
Fjern en tilordning for et attributt: Marker attributtet i «Oppføringstyper og -attributter»-listen, marker objektet du vil fjerne fra «Tildel __ listeoppføringer», og klikk deretter på sletteknappen (under «Tildel __ listeoppføringer»).
Endre rekkefølgen for attributter som vises i listen til høyre: Flytt attributtene oppover eller nedover i listen.
Arkiver tilordningene dine som en mal eller lagre dem på en tjener.
Klikk på Arkiver mal hvis du vil arkivere tilordningene som en mal.
Maler som arkiveres på standardplasseringen, vises i lokalmenyer for LDAP-tilordningsmaler neste gang du åpner Katalogverktøy. Standardplasseringen for arkiverte maler er i Hjem-mappen din på følgende bane:
~/Bibliotek/Application Support/Directory Access/LDAPv3/Templates/
Hvis du vil arkivere tilordningene i LDAP-katalogen slik at den kan oppgi dem automatisk til klientene, klikker du på Skriv til tjener. Deretter skriver du inn en søkebase for å arkivere tilordningene, et administratornavn eller navnet til en annen bruker med skrivetilgang til søkebasen (for eksempel uid=diradmin,cn=users,dc=ods,dc=example,dc=com) og et passord.
Hvis du skriver tilordninger til en Open Directory LDAP-tjener, er riktig søkebase «cn=config,endelse» (der endelse er tjenerens søkebaseendelse, for eksempel «dc=ods,dc=eksempel,dc=com»).
LDAP-katalogen oppgir tilordningene til Mac-klienter med tilpassede søkekriterier som inkluderer en tilkobling som er konfigurert til å motta tilordninger fra LDAP-tjeneren.
LDAP-katalogen oppgir også tilordningene til alle macOS-klienter som har automatiske søkekriterier. Les Konfigurer LDAP-katalogtilgang og Avanserte søkekriterieinnstillinger.