Включение аутентификации связывания LDAP для пользователя в Службе каталогов на Mac
Можно включить использование аутентификации связывания LDAP для учетной записи пользователя, хранящейся в домене каталогов LDAP. При использовании этого метода проверки пароля Вы полагаетесь на сервер LDAP, который содержит учетную запись пользователя для аутентификации пароля пользователя.
Важно! Если в имени компьютера содержится дефис (-), Вам, возможно, не удастся установить связь с доменом каталогов (например, LDAP или Active Directory). Чтобы установить связь, используйте имя компьютера, которое не содержит дефис.
Убедитесь, что компьютер Mac, которому требуется выполнить аутентификацию учетной записи пользователя, подключен к каталогу LDAP, в котором хранится эта учетная запись, и что этот каталог включен в политику поиска, настроенную на компьютере.
О настройке подключений к серверу LDAP и политике поиска см. в разделе Настройка доступа к каталогу LDAP.
Если настраивается подключение LDAP, которое не сопоставляет пароль и атрибуты субъекта аутентификации, аутентификация связывания происходит автоматически. См. раздел Настройка поиска и сопоставлений LDAP.
Если настраивается подключение с разрешенной пересылкой паролей открытым текстом, также настройте для него использование SSL для защиты открытых паролей в процессе передачи.