Аутентификация связывания LDAP в Службе каталогов на Mac
С помощью Службы каталогов Вы можете настроить идентифицируемое подключение к каталогу LDAP. Эта идентификация односторонняя. Компьютер подтверждает свою подлинность перед каталогом LDAP, а каталог LDAP не подтверждает свою подлинность перед компьютером. О взаимной аутентификации см. в разделе Настройка аутентифицированного связывания с каталогом LDAP.
В приложении «Служба каталогов»
на Mac нажмите «Службы».Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите LDAPv3, затем нажмите кнопку «Изменить настройки выбранной службы»
.Если список конфигураций сервера скрыт, нажмите треугольник раскрытия рядом с пунктом «Показать параметры».
Выберите конфигурацию сервера, а затем нажмите кнопку «Правка».
Нажмите «Безопасность».
Нажмите «Безопасность», выберите «Использовать аутентификацию при подключении», а затем введите отличительное имя пользователя и пароль.
Отличительное имя может задавать любую пользовательскую учетную запись, которая обладает разрешением на просмотр данных в этом каталоге. Например, пользовательская учетная запись с коротким именем «authenticator» на сервере LDAP с адресом «ods.example.com» имеет отличительное имя uid=authenticator,cn=users,dc=ods,dc=example,dc=com.
Важно! Если отличительное имя или пароль неправильные, никто не сможет войти в систему с помощью пользовательских учетных записей из этого каталога LDAP.