Authenticatie uitvoeren voor een LDAP-verbinding in Adreslijsthulpprogramma op de Mac
Met Adreslijsthulpprogramma kun je een geauthenticeerde verbinding naar een LDAP-adreslijst configureren. Deze authenticatie werkt in één richting. De identiteit van de computer wordt gecontroleerd door een LDAP-adreslijst, maar de identiteit van de LDAP-adreslijst wordt niet gecontroleerd door de computer. Zie Een geverifieerde koppeling voor een LDAP-adreslijst configureren voor informatie over wederzijdse authenticatie.
Klik in de app Adreslijsthulpprogramma op de Mac op 'Voorzieningen'.
Klik op het hangslotsymbool.
Voer de gebruikersnaam en het wachtwoord van een beheerder in en klik op 'Wijzig configuratie' (of gebruik Touch ID).
Selecteer 'LDAPv3' en klik op de knop 'Wijzig de instellingen voor de geselecteerde voorziening' .
Als de lijst met serverconfiguraties opties verborgen is, klik je op het driehoekje naast 'Toon opties'.
Selecteer een serverconfiguratie en klik op 'Wijzig'.
Klik op 'Beveiliging'.
Selecteer 'Authenticatie bij verbinding' en geef de speciale naam en het wachtwoord van een gebruiker op.
Met de speciale naam kan elke gebruikersaccount worden opgegeven die over de bevoegdheid beschikt om gegevens in de adreslijst te bekijken. Een gebruikersaccount met de korte naam "authenticator" op een LDAP-server en met het adres ods.example.com heeft bijvoorbeeld de speciale naam uid=authenticator,cn=users,dc=ods,dc=example,dc=com.
Belangrijk: Als de speciale naam of het wachtwoord onjuist is, kan niemand inloggen op de computer via gebruikersaccounts uit de LDAP-adreslijst.