Включение аутентификации связывания LDAP для пользователя в Службе каталогов на Mac
Можно включить использование аутентификации связывания LDAP для учетной записи пользователя, хранящейся в домене каталогов LDAP. При использовании этого метода проверки пароля Вы полагаетесь на сервер LDAP, который содержит учетную запись пользователя для аутентификации пароля пользователя.
Важно! Если в имени компьютера содержится дефис (-), Вам, возможно, не удастся установить связь с доменом каталогов (например, LDAP или Active Directory). Чтобы установить связь, измените имя компьютера таким образом, чтобы оно не содержало дефис.
Убедитесь, что компьютер Mac, которому требуется выполнить аутентификацию учетной записи пользователя, подключен к каталогу LDAP, в котором хранится эта учетная запись, и что этот каталог включен в политику поиска, настроенную на компьютере.
О настройке подключений к серверу LDAP и политике поиска см. в разделе Настройка доступа к каталогу LDAP.
Если настраивается подключение LDAP, которое не сопоставляет пароль и атрибуты субъекта аутентификации, аутентификация связывания происходит автоматически. См. раздел Настройка поиска и сопоставлений LDAP.
Если настраивается подключение с разрешенной пересылкой паролей открытым текстом, также настройте для него использование SSL для защиты открытых паролей в процессе передачи.