このコントロールを変更すると、このページが自動的に更新されます
ユーザに LDAP バインド認証を有効にする
LDAP ディレクトリドメインに保存されているユーザアカウントの LDAP バインド認証を有効にすることができます。このパスワード検証方法を使用するときは、ユーザのパスワードを認証するユーザアカウントを含む LDAP サーバに依存します。
重要:コンピュータ名にハイフンが含まれている場合は、LDAP や Active Directory などのディレクトリドメインにバインドできないことがあります。バインドを確立するときは、ハイフンを含まないコンピュータ名を使用してください。
ユーザアカウントを認証する必要のある Mac に、そのユーザアカウントが存在する LDAP ディレクトリへの接続があること、およびそのコンピュータの検索ポリシーに LDAP ディレクトリ接続が含まれていることを確認します。
LDAP サーバ接続と検索方式の設定については、「LDAP ディレクトリのアクセスを設定する」を参照してください。
パスワードおよび認証機関属性をマップしない LDAP 接続を設定する場合は、バインド認証は自動的に行われます。詳しくは、LDAP 検索とマッピングを設定するを参照してください。
クリアテキスト・パスワードを許可する接続を設定する場合は、クリアテキスト・パスワードが転送されるときのセキュリティを保護するために、SSL を使用するように接続を設定してください。
詳しくは、LDAP 接続セキュリティポリシーを変更するおよびLDAP サーバまたは Open Directory サーバの接続設定を変更するを参照してください。