Аутентифікація підключень LDAP
За допомогою Служби каталогів можна настроїти аутентифіковане підключення до каталогу LDAP. Це одностороння аутентифікація. Комп’ютер підтверджує своє посвідчення для каталогу LDAP, але каталог LDAP не підтверджує своє посвідчення для комп’ютера. Інформацію щодо взаємної аутентифікації див. у статті Настроювання автентифікованих прив’язувань для каталогу LDAP.
Запуск Служби каталогів для мене
Натисніть «Сервіси».
Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть LDAPv3 та натисніть кнопку «Редагувати» (у вигляді олівця).
Якщо список конфігурацій сервера сховано, виберіть команду «Показати параметри».
Виберіть конфігурацію сервера, а потім натисніть «Редагувати».
Натисніть «Тип захисту».
Виберіть параметр «Для під’єднання застосовувати аутентифікацію», а потім введіть унікальне ім’я користувача та пароль.
Унікальне ім’я може визначати будь-який обліковий запис, який має привілеї перегляду даних у каталозі. Наприклад, запис, який має на сервері LDAP коротке ім’я authenticator і адресу ods.example.com, матиме унікальне ім’я uid=authenticator,cn=users,dc=ods,dc=example,dc=com.
Важливо! Якщо унікальне ім’я або пароль неправильні, ніхто не зможе ввійти в систему комп’ютера за допомогою облікових записів із каталогу LDAP.