Activer l’authentification d’un utilisateur par liaison LDAP dans Utilitaire d’annuaire sur Mac
Vous pouvez activer l’utilisation de l’authentification par liaison LDAP pour un compte utilisateur stocké dans un domaine d’annuaire LDAP. Cette technique de validation de mot de passe se fie au serveur LDAP contenant le compte utilisateur pour authentifier le mot de passe de l’utilisateur.
Important : si le nom de votre ordinateur contient un trait d’union, vous risquez de ne pas pouvoir le lier à un domaine d’annuaire tel que LDAP ou Active Directory. Pour établir une liaison, changez le nom de votre ordinateur de sorte qu’il ne comporte pas de trait d’union.
Assurez-vous que le Mac qui doit authentifier le compte utilisateur dispose d’une connexion à l’annuaire LDAP dans lequel se trouve le compte et que les règles de recherche de l’ordinateur contiennent la connexion à cet annuaire LDAP.
Pour en savoir plus sur la configuration de connexions à des serveurs LDAP et sur les règles de recherche, consultez la rubrique Configurer l’accès à un annuaire LDAP.
Si vous configurez une connexion LDAP qui ne mappe pas les attributs de mot de passe et d’autorité d’authentification, l’authentification par liaison se fait automatiquement. Consultez la rubrique Configurer des recherches et mappages LDAP.
Si la connexion est configurée pour autoriser les mots de passe en clair, vous devez également la configurer afin qu’elle utilise SSL pour protéger le mot de passe en clair pendant la transmission.