Aktiver LDAP-bindingsgodkjenning for en bruker
Du kan aktivere bruk av LDAP-bindingsgodkjenning for en brukerkonto som ligger i et LDAP-katalogdomene. Når du bruker denne passordvalideringsteknikken, venter du at LDAP-tjeneren som inneholder brukerkontoen skal godkjenne brukerens passord.
Viktig: Hvis maskinnavnet inneholder en bindestrek, kan du få problemer med å binde maskinen til et katalogdomene som LDAP eller Active Directory. Bruk et maskinnavn uten bindestrek for å etablere binding.
Pass på at Macen som må godkjenne brukerkontoen, har en forbindelse til LDAP-katalogen der brukerkontoen ligger, og at datamaskinens søkekriterier inkluderer LDAP-katalogforbindelsen.
Hvis du vil ha mer informasjon om konfigurasjon av LDAP-tjenerforbindelser og søkekriteriene, kan du lese Konfigurer LDAP-katalogtilgang.
Hvis du konfigurerer en LDAP-tilkobling som ikke tilordner autoritetsattributtene for passord og godkjenning, vil bindingsgodkjenningen skje automatisk. Hvis du vil ha mer informasjon, kan du lese Konfigurer LDAP-søk og -tilordninger.
Hvis du konfigurerer forbindelsen slik at den tillater passord i klartekst, bør den også konfigureres til å bruke SSL til å beskytte passordet i klartekst når det overføres.
Hvis du vil vite mer, leser du Endre sikkerhetsinnstillingene for LDAP-forbindelsen og Endre tilkoblingsinnstillingene for en LDAP- eller Open Directory-katalog.