Налаштування автентифікованого прив‘язування для каталогу LDAP в Службі каталогів на Mac
Настроїти автентифіковане прив’язування між комп’ютером і каталогом LDAP, який підтримує автентифіковане прив’язування, можна за допомогою Служби каталогів. Прив’язування взаємно аутентифікується записом аутентифікованого комп’ютера, який було створено в каталозі під час настроювання автентифікованого прив’язування.
Не можна настроїти комп’ютер на використання довіреного прив’язування LDAP до каталогу LDAP, наданого через DHCP. Автентифіковане прив’язування LDAP за своєю суттю статичне, а каталог LDAP, що надається через DHCP, динамічний.
Запуск Служби каталогів для мене
У програмі «Служба каталогів» на Mac клацніть «Сервіси».
Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть LDAPv3 та клацніть кнопку редагування (у вигляді олівця).
Якщо список конфігурацій сервера сховано, виберіть команду «Показати параметри».
Виберіть конфігурацію сервера, а потім натисніть «Редагувати».
Відобразяться кілька параметрів, включно з кнопкою «Прив’язати» (лише якщо каталог LDAP підтримує довірене прив’язування).
Натисніть «Прив’язати» та введіть наведені нижче облікові дані, а потім натисніть кнопку OK.
Введіть ім’я комп’ютера, а також ім’я та пароль адміністратора домену каталогу LDAP. Ім’я комп’ютера не може використовуватися на іншому комп’ютері для автентифікованого прив’язування або інших мережевих сервісів.
Підтвердіть ім’я комп’ютера.
Якщо відобразиться сповіщення про те, що запис комп’ютера вже існує, натисніть «Скасувати», щоб повернутися та змінити ім’я комп’ютера, або «Перезаписати», щоб замінити наявний запис комп’ютера.
Наявний запис комп’ютера може бути полишеним або може належати іншому комп’ютеру. Якщо ви замінюєте наявний запис комп’ютера, повідомте про це адміністратору каталогу LDAP, щоб унаслідок заміни запису не вимкнувся інший комп’ютер.
У такому випадку адміністратор каталогу LDAP має надати вимкненому комп’ютеру інше ім’я та додати його до групи комп’ютерів, до якої він належав, за допомогою іншого імені для цього комп’ютера.
Натисніть кнопку ОК.