Увімкнення автентифікації прив’язувань LDAP для користувача в Утиліті каталогів на Mac
Ви можете ввімкнути автентифікацію прив’язувань LDAP для облікового запису користувача, що зберігається в домені каталогу LDAP. Під час використання цієї техніки перевірки пароля ви покладаєтеся на сервер LDAP, що містить обліковий запис для автентифікації пароля користувача.
Важливо! Якщо ім’я комп’ютера містить дефіс, можливо, вам не вдасться прив’язатися до домену каталогу, наприклад LDAP або Active Directory. Щоб установити прив’язування, змініть ім’я комп’ютера на ім’я без дефіса.
Переконайтеся, що комп’ютер Mac, який має автентифікувати обліковий запис користувача, підключено до каталогу LDAP, що містить потрібний обліковий запис, а також, що політикою пошуку на комп’ютері дозволено підключення до каталогу LDAP.
Щоб отримати інформацію про конфігурування підключень сервера LDAP та політики пошуку, перегляньте статтю Конфігурування доступу до каталогів LDAP.
Якщо ви конфігуруєте підключення LDAP, що не зіставляє пароль та атрибути центру автентифікації, автентифікація прив’язування відбувається автоматично. Перегляньте розділ Конфігурування пошуків і співвідношень LDAP.
Якщо ви конфігуруєте підключення, що дозволятиме надсилання паролів відкритим текстом, також конфігуруйте використання SSL для захисту пароля під час його надсилання.