LDAP-yhteyden todentaminen Macin Hakemistotyökalulla
Hakemistotyökalulla voit luoda todennetun yhteyden LDAP-hakemistoon. Tämä todennus on yksisuuntainen. Tietokone todistaa identiteettinsä LDAP-hakemistolle, mutta LDAP-hakemisto ei todista omaa oikeellisuuttaan tietokoneelle. Katso molemminpuolista todentamista varten Varmennetun sidonnan käyttöönotto LDAP-hakemistolle.
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa sitten Muokkaa valitun laitteen asetuksia -painiketta .
Jos palvelinkuvausluettelo on kätketty, klikkaa Näytä valinnat -kohdan vieressä olevaa lisätietokolmiota.
Valitse palvelinmääritys ja klikkaa Muokkaa.
Klikkaa Suojaus.
Valitse ”Käytä todentamista yhdistettäessä” ja syötä sitten käyttäjän yksilöllinen nimi ja salasana.
Yksilöllinen nimi voi määrittää minkä tahansa käyttäjätunnuksen, jolla on oikeus katsella hakemiston tietoja. Jos esimerkiksi käyttäjätunnuksen lyhyt nimi LDAP-palvelimella on ”todentaja” ja osoite on ods.esimerkki.fi, sen yksilöllinen nimi on uid=todentaja,cn=käyttäjät,dc=ods,dc=esimerkki,dc=fi.
Tärkeää: Jos yksilöllinen nimi tai salasana on virheellinen, kukaan ei voi kirjautua tietokoneelle käyttäen LDAP-hakemiston käyttäjätilejä.