Uwierzytelnianie połączenia z LDAP za pomocą Narzędzia katalogowego na Macu
Za pomocą Narzędzia katalogowego można skonfigurować uwierzytelniane połączenie z usługą katalogową LDAP. Uwierzytelnienie jest jednokierunkowe. Komputer udowadnia swą tożsamość usłudze katalogowej LDAP, ale usługa LDAP nie udowadnia swojej autentyczności komputerowi. Aby uzyskać więcej informacji o uwierzytelnianiu wzajemnym, zobacz: Konfigurowanie zaufanego dowiązania do usługi katalogowej LDAP.
Otwieranie Narzędzia katalogowego
W aplikacji Narzędzie katalogowe
na Macu kliknij w Usługi.Kliknij w ikonę kłódki.
Wprowadź nazwę i hasło administratora (lub użyj Touch ID), a następnie kliknij w Modyfikuj konfigurację.
Zaznacz LDAPv3, a następnie kliknij w przycisk edycji ustawień wybranej usługi
.Jeśli lista konfiguracji serwerów jest ukryta, kliknij w trójkąt rozwijania obok etykiety Pokaż opcje.
Zaznacz konfigurację serwera, a następnie kliknij w Edycja.
Kliknij w Zabezpieczenia.
Zaznacz opcję Używaj uwierzytelnienia podczas połączenia, a następnie wpisz unikatową nazwę użytkownika oraz hasło.
Unikatowa nazwa może określać dowolne konto posiadające uprawnienia przeglądania danych w usłudze katalogowej. Na przykład, konto użytkownika, którego skrócona nazwa na serwerze LDAP to „authenticator” oraz którego adres to ods.example.com posiadać będzie unikatową nazwę uid=authenticator,cn=users,dc=ods,dc=example,dc=com.
Ważne: Jeśli unikatowa nazwa lub hasło nie są prawidłowe, nikt nie będzie mógł zalogować się do komputera za pomocą kont użytkowników z usługi katalogowej LDAP.