LDAP-yhteyden todentaminen
Hakemistotyökalulla voit luoda todennetun yhteyden LDAP-hakemistoon. Tämä todennus on yksisuuntainen. Tietokone todistaa identiteettinsä LDAP-hakemistolle, mutta LDAP-hakemisto ei todista omaa oikeellisuuttaan tietokoneelle. Jos haluat tietoja moninkeskisestä todentamisesta, katso Varmennetun sidonnan käyttöönotto LDAP-hakemistolle.
Klikkaa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa muokkauspainiketta (näyttää kynältä).
Jos palvelinkuvausluettelo on kätketty, klikkaa Näytä valinnat.
Valitse palvelinmääritys ja klikkaa Muokkaa.
Klikkaa Suojaus.
Valitse ”Käytä todentamista yhdistettäessä” ja syötä sitten käyttäjän yksilöllinen nimi ja salasana.
Yksilöllinen nimi voi määrittää minkä tahansa käyttäjätunnuksen, jolla on oikeus katsella hakemiston tietoja. Jos esimerkiksi käyttäjätunnuksen lyhyt nimi LDAP-palvelimella on ”todentaja” ja osoite on ods.esimerkki.fi, sen yksilöllinen nimi on uid=todentaja,cn=käyttäjät,dc=ods,dc=esimerkki,dc=fi.
Tärkeää: Jos yksilöllinen nimi tai salasana on virheellinen, kukaan ei voi kirjautua tietokoneelle käyttäen LDAP-hakemiston käyttäjätilejä.