Bearbeiten der RFC 2307-Zuordnung für die Erstellung von Benutzern


Damit Sie mit dem Programm "Arbeitsgruppen-Manager" Benutzer auf einem nicht von Apple stammenden Verzeichnis-Server erstellen können, der RFC 2307-Zuordnungen (UNIX) verwendet, müssen Sie die Zuordnung des Datensatztyps "Users" bearbeiten. Hierfür verwenden Sie das Programm "Verzeichnisdienste".

  1. Klicken Sie im Programm "Verzeichnisdienste" in "Dienste".
  2. Wenn das Schlosssymbol geschlossen ist, klicken Sie in das Symbol und geben Sie den Namen und das Kennwort eines Administrators ein.
  3. Wählen Sie "LDAPv3" aus der Liste der Dienste aus und klicken Sie dann in "Konfigurieren".
  4. Wenn die Liste der Server-Konfigurationen ausgeblendet ist, klicken Sie in "Optionen einblenden".
  5. Wählen Sie die Verzeichniskonfiguration mit den RFC 2307-Zuordnungen aus. Klicken Sie dann in "Bearbeiten".
  6. Klicken Sie in "Suche & Pfade".
  7. Wählen Sie Benutzer in der Liste auf der linken Seite aus.

    Standardmäßig ist "Umleiten auf __ Objekte in der Liste" auf "beliebige" eingestellt, und die Liste auf der rechten Seite enthält die Einträge "posixAccount", "inetOrgPerson" und "shadowAccount".

  8. Ändern Sie "Umleiten auf __ Objekte in der Liste" in "Alle" und ändern Sie die Liste auf der rechten Seite in den Satz der LDAP-Objektklassen, denen der Datensatztyp "Users" zugeordnet werden soll.

    Zum Beispiel könnten Sie "shadowAccount" aus der Liste löschen, sodass "Users" nur "posixAccount" und "inetOrgPerson" zugeordnet wird. Oder Sie könnten "Users" den Objektklassen "account", "posixAccount" und "shadowAccount" zuordnen.

    Wählen Sie ein Objekt in der Liste zum Ändern durch Doppelklicken aus.

    Wenn Sie der Liste ein Objekt hinzufügen wollen, klicken Sie in "Hinzufügen".

    Wenn Sie das ausgewählte Objekt aus der Liste löschen wollen, klicken Sie in "Löschen".

    Wenn Sie die Reihenfolge der Objekte in der Liste ändern wollen, bewegen Sie Objekte in der Liste nach oben bzw. unten.

    Sie können die Objektklassen vorhandener Benutzerdatensätze im LDAP-Verzeichnis mithilfe des UNIX Werkzeugs "ldapsearch" in einem Terminalfenster herausfinden. In dem folgenden Beispiel würden die Objektklassen für einen Benutzerdatensatz angezeigt, dessen "cn"-Attribut "Leonardo da Vinci" ist:

    ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass

    Die für diesen Beispielbefehl angezeigte Ausgabe könnte wie folgt aussehen:

    # Leonardo da Vinci, example.com
    dn: cn=Leonardo da Vinci, dc=example, dc=com
    objectClass: inetOrgPerson
    objectClass: posixAccount