Apple Mac OS X Server Benutzerhandbuch
Seite 369
Zusatzinformationen für System- und Netzwerkadministratoren
369
In den folgenden Schritten wird auch beschrieben, wie der LDAP-Zugriff auf Informationen
über eine Gruppe zu konfigurieren ist:
Sie können LDAP-Daten nicht dazu verwenden, einem Benutzer Administratorberechtigun-
gen zuzuweisen. Wenn ein Benutzer die Möglichkeit bekommen soll, Serververwaltungspro-
gramme zu verwenden, fügen Sie den Benutzer zur Administrator-Gruppe in der lokalen
NetInfo Domain des Servers hinzu. Dazu verwenden Sie das Modul „Benutzer & Gruppen“
des Programms „Server Admin“.
Kennwort
passwd
Wenn die Zuordnung des Kennwortattributs
gelöscht oder aufgehoben wird, versucht der
Produktname
, den Befehl LDAP BIND zur
Identifikationsüberprüfung der Benutzer zu
verwenden. Andernfalls müsste das Kennwort-
feld ein verschlüsseltes UNIX-Kennwort enthal-
ten, das der Server für die
Identifikationsüberprüfung verwenden kann.
PrimaryGroupID
primaryGroupID
10
HomeDirectory
homedir
Der Privatordner des Benutzers, R-S/Bob
Smith, befindet sich in einem Netzwerkvolume-
Verzeichnis mit Namen „Users“:
<homeDir>
<url>afp://example.com/Users</url>
<path>R-S/Bob Smith</path>
</homeDir>
UserShell
loginshell
/bin/sh
Datenobjekt
Beispiel für
LDAP-Feldnamen
Beispiel für LDAP-Wert
Datenobjekt
Beispiel für
LDAP-Feldnamen
Beispiel für LDAP-Wert
RecordName
gn
Primary
UniqueID
groupid
10
GroupMembership
groupmemberlist
bsmith, jdoe