Modification du mappage RFC 2307 pour permettre la création d'utilisateurs

Avant de pouvoir utiliser Gestionnaire de groupe de travail pour créer des utilisateurs sur un serveur de répertoire LDAP non Apple qui utilise des mappages RFC 2307 (UNIX), vous devez modifier le mappage du type d'enregistrement d'utilisateurs. Vous devez pour cela utiliser l'application Format de répertoire.

  1. Dans format de répertoire, cliquez sur Services.
  2. Si le cadenas est verrouillé, cliquez dessus et saisissez le nom et le mot de passe d'un administrateur.
  3. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer.
  4. Si la liste des configurations de serveur est masquée, cliquez sur Afficher les options.
  5. Sélectionnez la configuration de répertoire avec mappages RFC 2307 et cliquez sur Modifier.
  6. Cliquez sur Recherche & Mappages.
  7. Sélectionnez Utilisateurs dans la liste de gauche.

    L'option "Mapper sur __ éléments de la liste" est réglée par défaut sur "n'importe quel des" et la liste de droite inclut posixAccount, inetOrgPerson et shadowAccount.

  8. Réglez "Mapper sur __ éléments de la liste" sur "tous les", puis modifiez la liste de droite afin qu'elle corresponde exactement à l'ensemble des classes d'objets LDAP avec lequel vous souhaitez mapper le type d'enregistrement Utilisateurs.

    Vous pouvez par exemple supprimer shadowAccount de la liste afin qu'Utilisateurs ne soit associé qu'à posixAccount et inetOrgPerson, Vous pouvez également mapper Utilisateurs sur account, posixAccount et shadowAccount.

    Pour modifier un élément de la liste, double-cliquez dessus.

    Pour ajouter un élément à la liste, cliquez sur Ajouter.

    Pour supprimer l'élément sélectionné de la liste, cliquez sur Supprimer.

    Pour modifier l'ordre des éléments de la liste, glissez-les vers le haut ou vers le bas.

    Vous pouvez consulter les classes d'objets d'enregistrements d'utilisateur existants sur le répertoire LDAP à l'aide de l'outil UNIX ldapsearch dans une fenêtre de Terminal. L'exemple suivant affichera les classes d'objets d'un enregistrement utilisateur dont l'attribut cn est "Leonardo da Vinci:"

    ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass

    Le résultat affiché pour cette commande ressemblera à ce qui suit :

    # Leonardo da Vinci, example.com
    dn: cn=Leonardo da Vinci, dc=example, dc=com
    objectClass: inetOrgPerson
    objectClass: posixAccount