Автентифікація підключень LDAP в Утиліті каталогів на Mac
За допомогою Утиліти каталогів можна налаштувати автентифіковане підключення до каталогу LDAP. Це одностороння автентифікація. Комп’ютер підтверджує своє посвідчення для каталогу LDAP, але каталог LDAP не підтверджує своє посвідчення для комп’ютера. Як настроїти взаємну автентифікацію дивіться в статті Налаштування автентифікованих прив’язувань для каталогу LDAP.
У програмі «Утиліта каталогів» на Mac клацніть «Сервіси».
Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть LDAPv3, а тоді клацніть кнопку «Змінити параметри вибраної служби» .
Якщо список конфігурацій сервера приховано, натисніть розкривний трикутник поруч із «Показати опції».
Виберіть конфігурацію сервера, а потім натисніть «Редагувати».
Натисніть «Тип захисту».
Виберіть параметр «Для під’єднання застосовувати автентифікацію», а потім введіть унікальне ім’я користувача та пароль.
Унікальне ім’я може визначати будь-який обліковий запис, який має привілеї перегляду даних у каталозі. Наприклад, запис, який має на сервері LDAP коротке ім’я authenticator і адресу ods.example.com, матиме унікальне ім’я uid=authenticator,cn=users,dc=ods,dc=example,dc=com.
Важливо! Якщо унікальне ім’я або пароль неправильні, ніхто не зможе ввійти в систему комп’ютера за допомогою облікових записів із каталогу LDAP.