Xác thực kết nối LDAP trong Tiện ích thư mục trên máy Mac
Sử dụng Tiện ích Thư mục, bạn có thể thiết lập kết nối được xác thực với thư mục LDAP. Đây là kiểu xác thực một chiều. Máy tính chứng minh nhận dạng với thư mục LDAP nhưng thư mục LDAP không chứng minh tính xác thực của mình với máy tính. Đối với xác thực hai chiều, hãy xem Thiết lập liên kết được xác thực cho thư mục LDAP.
Trong ứng dụng Tiện ích thư mục
trên máy Mac của bạn, hãy bấm vào Dịch vụ.Bấm vào biểu tượng khóa.
Nhập tên và mật khẩu của quản trị viên, sau đó bấm vào Sửa đổi cấu hình (hoặc sử dụng Touch ID).
Chọn LDAPv3, sau đó bấm vào nút “Sửa cài đặt cho dịch vụ đã chọn”
.Nếu danh sách cấu hình máy chủ bị ẩn, hãy bấm vào tam giác hiển thị bên cạnh Hiển thị tùy chọn.
Chọn cấu hình máy chủ, sau đó bấm Sửa.
Bấm Bảo mật.
Chọn “Sử dụng xác thực khi kết nối”, sau đó nhập tên riêng và mật khẩu của người dùng.
Tên riêng có thể chỉ định bất kỳ tài khoản người dùng nào có quyền xem dữ liệu trong thư mục. Ví dụ: tài khoản người dùng có tên ngắn gọn là “authenticator” trên máy chủ LDAP và có địa chỉ là ods.example.com có tên riêng uid=authenticator,cn=users,dc=ods,dc=example,dc=com.
Quan trọng: Nếu tên riêng và mật khẩu không đúng, không ai có thể đăng nhập vào máy tính bằng tài khoản người dùng từ thư mục LDAP.