Configurarea asocierii autentificate pentru un director LDAP în Utilitar director pe Mac
Puteți utiliza Utilitar director pentru a configura asocierea autentificată dintre un computer și un director LDAP care acceptă asocierea autentificată. Asocierea este autentificată reciproc de o înregistrare de computer autentificată care este creată în director când configurați asocierea autentificată.
Nu puteți configura un computer pentru a utiliza asocierea de încredere LDAP cu un director LDAP furnizat de DHCP. Asocierea autentificată LDAP este inerent statică, iar LDAP furnizat de DHCP este dinamic.
În aplicația Utilitar director pe Mac, faceți clic pe Servicii.
Faceți clic pe pictograma lacăt.
Introduceți un nume și o parolă de administrator, apoi faceți clic pe Schimbă configurația (sau utilizați Touch ID).
Selectați LDAPv3, apoi faceți clic pe butonul “Editați configurările pentru serviciul selectat” .
Dacă lista de configurații de server este ascunsă, faceți clic pe triunghiul de dezvăluire din dreptul opțiunii Afișează opțiuni.
Selectați o configurație de server, apoi faceți clic pe Editare.
Apar mai multe opțiuni, inclusiv butonul Asociere (doar dacă directorul LDAP admite asocierea de încredere).
Faceți clic pe Asociere, introduceți următoarele acreditări, apoi faceți clic pe OK.
Introduceți numele computerului și numele și parola unui administrator de domeniu de director LDAP. Numele computerului nu poate fi utilizat de alt computer pentru asociere autentificată sau alte servicii de rețea.
Verificați numele computerului.
Dacă un mesaj de alertă indică faptul că există deja o înregistrare a computerului, faceți clic pe Renunță pentru a vă întoarce și pentru a schimba numele computerului sau faceți clic pe Suprascrie pentru a înlocui înregistrarea existentă a computerului.
Înregistrarea existentă a computerului poate fi abandonată sau aparține altui computer. Înainte de a înlocui o înregistrare existentă a computerului, cereți administratorului directorului LDAP să se asigure că înlocuirea înregistrării nu dezactivează un alt computer.
În acest caz, administratorul directorului LDAP trebuie să dea computerului dezactivat un alt nume și să îl adauge înapoi la grupul de computere de care aparținea, utilizând un alt nume pentru acel computer.
Faceți clic pe OK.