Authentifizieren einer LDAP-Verbindung in der App „Verzeichnisdienste“ auf dem Mac
Mithilfe der App „Verzeichnisdienste“ kannst du eine authentifizierte Verbindung zu einem LDAP-Verzeichnis konfigurieren. Diese Authentifizierung ist unidirektional, d. h. sie erfolgt nur in einer Richtung. Der Computer authentifiziert sich gegenüber dem LDAP-Verzeichnis, das LDAP-Verzeichnis authentifiziert sich jedoch nicht umgekehrt gegenüber dem Computer. Weitere Informationen über die wechselseitige Authentifizierung findest du unter Einrichten einer vertrauenswürdigen Bindung für ein LDAP-Verzeichnis.
Klicke in der App „Verzeichnisdienste“ auf deinem Mac auf „Dienste“.
Klicke auf das Schlosssymbol.
Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf „Konfiguration verändern“ (oder verwende Touch ID).
Wähle „LDAPv3“ und klicke dann auf die Taste „Einstellungen für den ausgewählten Dienst bearbeiten“ .
Ist die Liste der Serverkonfigurationen ausgeblendet, klicke auf das Dreiecksymbol neben „Optionen einblenden“.
Wähle eine Serverkonfiguration und klicke auf „Bearbeiten“.
Klicke auf „Sicherheit“.
Wähle „Beim Verbindungsaufbau authentifizieren“ und gib den Namen (Distinguished Name) und das Passwort eines Benutzers ein.
Der Name kann Bezug auf jeden Benutzeraccount nehmen, der die Berechtigung zum Lesen/Anzeigen der Daten im Verzeichnis hat. Beispielsweise lautet für den Benutzeraccount mit dem Kurznamen „authenticator“ auf dem LDAP-Server „ods.example.com“ der Name (Distinguished Name): uid=authenticator,cn=users,dc=ods,dc=example,dc=com.
Wichtig: Falls der Name oder das Passwort ungültig ist, kann sich niemand mit Benutzeraccounts des LDAP-Verzeichnisses am betreffenden Computer anmelden.