建立与 LDAP 目录的鉴定绑定
可以使用“目录实用工具”来建立电脑与支持鉴定绑定的 LDAP 目录之间的鉴定绑定。通过在建立鉴定绑定时在目录中创建的已鉴定电脑记录来相互鉴定该绑定。
不能配置电脑将信任的 LDAP 绑定与 DHCP 提供的 LDAP 目录配合使用。已鉴定的 LDAP 绑定本质上是静态的绑定,而 DHCP 提供的 LDAP 则是动态的绑定。
点按“服务”。
点按锁图标。
输入管理员的用户名和密码,然后点按“修改配置”(或使用触控 ID)。
选择“LDAPv3”,然后点按“编辑”按钮(外观像铅笔)。
如果服务器配置列表处于隐藏状态,请点按“显示选项”。
选择服务器配置,然后点按“编辑”。
此时将出现多个选项,包括“绑定”按钮(仅当 LDAP 目录支持信任绑定时出现)。
点按“绑定”,输入下面的凭证,然后点按“好”。
输入电脑名称和 LDAP 目录域管理员的名称和密码。该电脑名称不能由另一电脑用于鉴定绑定或其他网络服务。
验证电脑名称。
如果您看到一则警告,提示某个电脑记录已存在,请点按“取消”以返回并更改电脑名称或点按“覆盖”替换现有的电脑记录。
现有的电脑记录可能被放弃或者属于另一台电脑。在您替换现有的电脑记录之前,请通知 LDAP 目录管理员,以确定替换该记录不会停用另一电脑。
在此情况下,LDAP 目录管理员必须为停用的电脑指定另一个名称,使用不同的名称将该电脑添加到它所属的电脑群组。
点按“好”。