Varmennetun sidonnan käyttöönotto LDAP-hakemistolle Macin Hakemistotyökalulla
Hakemistotyökalulla voit ottaa käyttöön todennetun sidonnan tietokoneen ja todennettua sidontaa tukevan LDAP-hakemiston välillä. Sidonta todennetaan molemminpuolisesti todennetulla tietokonetietuella, joka luodaan hakemistoon otettaessa todennettua sidontaa käyttöön.
Tietokonetta ei voida määrittää käyttämään luotettua LDAP-sidontaa DHCP:n tarjoaman LDAP-hakemiston kanssa. Todennettu LDAP-sidonta on aina staattinen, kun DHCP:n tarjoama LDAP on dynaaminen.
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa sitten Muokkaa valitun laitteen asetuksia -painiketta .
Jos palvelinkuvausluettelo on kätketty, klikkaa Näytä valinnat -kohdan vieressä olevaa lisätietokolmiota.
Valitse palvelinmääritys ja klikkaa Muokkaa.
Useita valintoja tulee näkyviin, mukaan lukien Sido-painike (vain jos LDAP-hakemisto tukee luotettua sidontaa).
Klikkaa Sido, syötä seuraavat tunnistetiedot ja klikkaa OK.
Syötä tietokoneen nimi ja LDAP-hakemistodomainin ylläpitäjän nimi ja salasana. Tietokoneen nimi ei voi olla toisen tietokoneen käytössä todennettua sidontaa tai muita verkkopalveluita varten.
Vahvista tietokoneen nimi.
Jos näkyviin tulee varoitus, jossa sanotaan, että tietokonetietue on jo olemassa, palaa takaisin klikkaamalla Kumoa ja muuta tietokoneen nimi tai korvaa olemassa oleva tietokonetietue klikkaamalla Korvaa.
Olemassa oleva tietokonetietue saattaa olla hylätty tai kuulua toiselle tietokoneelle. Ennen kuin korvaat olemassa olevan tietokonetietueen, kysy LDAP-hakemiston ylläpitäjältä, jotta tietueen korvaaminen ei poista toista tietokonetta käytöstä.
Tällaisessa tilanteessa LDAP-hakemiston ylläpitäjän on annettava käytöstä poistetulle tietokoneelle toinen nimi ja lisättävä se tietokoneryhmään, johon se kuului, eri nimeä käyttäen.
Klikkaa OK.