Настройка аутентифицированного связывания для каталога LDAP в Службе каталогов на Mac
С помощью Службы каталогов можно настроить подтвержденное связывание между компьютером и каталогом LDAP, который поддерживает подтвержденное связывание. Связывание идентифицируется обоюдно идентифицируемой записью компьютера, которая создается в каталоге, когда Вы настраиваете аутентифицированное связывание.
Невозможно задать такую конфигурацию для компьютера, чтобы он использовал надежное связывание LDAP с каталогом LDAP, предоставляемым DHCP. Аутентифицированное связывание LDAP по своей сути является статическим связыванием, а LDAP, предоставляемый DHCP, является динамическим.
В приложении «Служба каталогов»
на Mac нажмите «Службы».Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите LDAPv3, затем нажмите кнопку «Изменить настройки выбранной службы»
.Если список конфигураций сервера скрыт, нажмите треугольник раскрытия рядом с пунктом «Показать параметры».
Выберите конфигурацию сервера, а затем нажмите кнопку «Правка».
Появятся несколько параметров, в том числе кнопка «Связать» (только если каталог LDAP поддерживает надежное связывание).
Нажмите «Связать», затем введите имя и пароль и нажмите «OK».
Введите имя компьютера и имя и пароль администратора домена каталога LDAP. Имя компьютера должно отличаться от имен, используемых другими компьютерами для аутентифицированного связывания и других сетевых служб.
Проверьте имя компьютера.
Если появилось предупреждение о том, что запись компьютера уже существует, нажмите «Отменить», чтобы вернуться и изменить имя компьютера, или нажмите «Перезаписать», чтобы заменить имеющуюся запись компьютера.
Возможно, имеющаяся запись компьютера не используется или принадлежит другому компьютеру. Перед заменой имеющейся записи о компьютере уведомите об этом администратора данного каталога LDAP, чтобы такая замена не привела к отключению другого компьютера.
В подобной ситуации администратор каталога LDAP должен добавить отсоединенный компьютер обратно в список компьютеров, к которому он принадлежал, присвоив ему другое имя.
Нажмите «OK».