Aktivieren der Benutzerauthentifizierung über LDAP-Bindung in der App „Verzeichnisdienste“ auf dem Mac
Die Authentifizierung über die LDAP-Einbindung kann für einen Benutzeraccount aktiviert werden, der in der LDAP-Verzeichnis-Domain gespeichert ist. Bei dieser Methode, der eine Passwortvalidierung zugrunde liegt, wird die Aufgabe, das Passwort eines Benutzers zu authentisieren, auf den LDAP-Server übertragen, auf dem sich der Account des betreffenden Benutzers befindet.
Wichtig: Falls der Name eines Computers einen Bindestrich (-) enthält, besteht die Gefahr, dass der Versuch scheitert, einer Verzeichnis-Domain wie LDAP oder Active Directory beizutreten und die Verbindung herzustellen. Für die Einbindung ändere den Computernamen, sodass der Bindestrich aus dem Namen des betreffenden Computers entfernt ist.
Vergewissere dich, dass der Mac, auf dem die Authentifizierung des Benutzeraccounts erfolgen soll, eine Verbindung zu dem LDAP-Verzeichnis hat, auf dem sich der Benutzeraccount befindet, und dass der Suchpfad auf dem Mac-Computer die Verbindung zum LDAP-Verzeichnis einschließt.
Weitere Informationen über das Konfigurieren von LDAP-Serververbindungen und von Suchpfaden findest du unter Konfigurieren des Zugriffs auf ein LDAP-Verzeichnis.
Wenn du eine LDAP-Verbindung konfigurierst, bei der die Attribute „Passwort“ und „Authentication Authority“ nicht umgeleitet werden, erfolgt die Authentifizierung automatisch über die LDAP-Einbindung. Weitere Informationen findest du unter Konfigurieren von LDAP-Suchen und -Zuordnungen.
Eine Verbindung, bei der Passwörter im Klartext zulässig sind, musst du so konfigurieren, dass SSL verwendet wird, damit das im Klartext vorliegende Passwort während der Übermittlung geschützt ist.