Einrichten einer authentifizierten Bindung für ein LDAP-Verzeichnis in der App „Verzeichnisdienste“ auf dem Mac
Du kannst mithilfe der App „Verzeichnisdienste“ eine authentifizierte Bindung zwischen einem Computer und einem LDAP-Verzeichnis einrichten, das eine solche Bindung unterstützt. Die Bindung wird auf der Basis eines authentifizierten Computereintrags wechselseitig authentifiziert. Dieser Eintrag wird beim Einrichten einer authentifizierten Bindung im Verzeichnis erstellt.
Es ist nicht möglich, einen Computer so zu konfigurieren, dass gleichzeitig eine vertrauenswürdige LDAP-Bindung und ein über DHCP bereitgestelltes LDAP-Verzeichnis verwendet werden. Bei einer authentifizierten LDAP-Bindung handelt es sich um eine inhärent statische Bindung und bei einem über DHCP bereitgestellten LDAP-Verzeichnis liegt eine dynamische Bindung vor.
Klicke in der App „Verzeichnisdienste“ auf deinem Mac auf „Dienste“.
Klicke auf das Schlosssymbol.
Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf „Konfiguration verändern“ (oder verwende Touch ID).
Wähle „LDAPv3“ und klicke auf die Taste „Bearbeiten“ (sieht aus wie ein Stift).
Wenn die Liste der Serverkonfigurationen ausgeblendet ist, klicke auf „Optionen einblenden“.
Wähle eine Serverkonfiguration und klicke auf „Bearbeiten“.
Einige Optionen, inkl. der Taste „Einbinden“ werden angezeigt (nur, wenn das LDAP-Verzeichnis vertrauenswürdige Einbindungen unterstützt).
Klicke auf „Einbinden“ und gib die folgenden Anmeldedaten ein. Klicke anschließend auf „OK“.
Gib den Namen des Computers sowie den Namen und das Passwort eines Administrators der LDAP-Verzeichnis-Domain ein. Der Computername, den du hier eingibst, darf nicht von einem anderen Computer für eine authentifizierte Bindung oder für andere Netzwerkdienste verwendet werden.
Bestätige den Computernamen.
Wenn du informiert wirst, dass bereits ein Eintrag für den eingegebenen Computernamen existiert, kannst du auf „Abbrechen“ klicken, wenn du den eingegebenen Computernamen ändern willst. Klicke auf „Überschreiben“, wenn der vorhandene Computereintrag überschrieben werden soll.
Bei einem vorhandenen Computereintrag besteht die Möglichkeit, dass er nicht mehr verwendet wird; es kann aber auch sein, dass er Bezug auf einen anderen Computer nimmt. Du solltest daher stets den Administrator des LDAP-Verzeichnisses entsprechend informieren, bevor du einen vorhandenen Computereintrag ersetzt, damit durch das Ersetzen kein anderer Computer deaktiviert wird.
In einer solchen Situation muss der für das LDAP-Verzeichnis zuständige Administrator dem deaktivierten Computer einen neuen Namen zuordnen und den Computer unter Verwendung dieses neu zugeordneten Namens wieder der Computergruppe hinzufügen, der er ursprünglich angehörte.
Klicke auf „OK“.