Ενεργοποίηση του ελέγχου ταυτότητας δέσμευσης LDAP για χρήστη
Μπορείτε να ενεργοποιήσετε τη χρήση του ελέγχου ταυτότητας δέσμευσης LDAP για έναν λογαριασμό χρήστη που είναι αποθηκευμένος σε έναν τομέα καταλόγου LDAP. Όταν χρησιμοποιείτε αυτήν την τεχνική επαλήθευσης συνθηματικών για τον έλεγχο της ταυτότητας του συνθηματικού χρήστη βασίζεστε στον διακομιστή LDAP που περιέχει τον λογαριασμό χρήστη.
Σημαντικό: Αν το όνομα υπολογιστή σας περιέχει παύλα, ίσως να μην έχετε τη δυνατότητα δέσμευσης σε έναν τομέα καταλόγου, όπως π.χ. LDAP ή Active Directory. Για να καθιερώσετε τη δέσμευση, χρησιμοποιήστε ένα όνομα υπολογιστή που δεν περιέχει παύλα.
Βεβαιωθείτε ότι το Mac που πρέπει να πραγματοποιήσει έλεγχο ταυτότητας του λογαριασμού χρήστη διαθέτει σύνδεση με τον κατάλογο LDAP όπου βρίσκεται ο λογαριασμός και ότι η πολιτική αναζήτησης του υπολογιστή περιλαμβάνει τη σύνδεση καταλόγου LDAP.
Για πληροφορίες σχετικά με τη διαμόρφωση συνδέσεων διακομιστή LDAP και την πολιτική αναζήτησης, δείτε Διαμόρφωση της πρόσβασης σε κατάλογο LDAP.
Αν διαμορφώσετε τις παραμέτρους μιας σύνδεσης LDAP που δεν αντιστοιχίζει τα χαρακτηριστικά εξουσιοδότησης συνθηματικού και ελέγχου ταυτότητας, ο έλεγχος ταυτότητας δέσμευσης πραγματοποιείται αυτόματα. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων αναζητήσεων και αντιστοιχίσεων LDAP.
Αν διαμορφώσετε τη σύνδεση ώστε να επιτρέπει τα συνθηματικά απλού κειμένου, θα πρέπει επίσης να τη διαμορφώσετε ώστε να χρησιμοποιεί SSL για την προστασία συνθηματικών απλού κειμένου κατά τη μετάδοσή τους.
Για περισσότερες πληροφορίες, ανατρέξτε στις ενότητες Αλλαγή της πολιτικής ασφάλειας της σύνδεσης LDAP και Αλλαγή των ρυθμίσεων σύνδεσης για διακομιστή LDAP ή Open Directory.