Activer l’authentification d’un utilisateur par liaison LDAP
Vous pouvez activer l’utilisation de l’authentification par liaison LDAP pour un compte utilisateur stocké dans un domaine d’annuaire LDAP. Cette technique de validation de mot de passe se fie au serveur LDAP contenant le compte utilisateur pour authentifier le mot de passe de l’utilisateur.
Important : si le nom de votre ordinateur contient un trait d’union, vous risquez de ne pas pouvoir le lier à un domaine d’annuaire tel que LDAP ou Active Directory. Pour en établir une, utilisez un nom d’ordinateur ne comportant pas de trait d’union.
Assurez-vous que le Mac qui doit authentifier le compte utilisateur dispose d’une connexion à l’annuaire LDAP dans lequel se trouve le compte et que les règles de recherche de l’ordinateur contiennent la connexion à cet annuaire LDAP.
Pour en savoir plus sur la configuration de connexions à des serveurs LDAP et sur les règles de recherche, consultez la rubrique Configurer l’accès à un annuaire LDAP.
Si vous configurez une connexion LDAP qui ne mappe pas les attributs de mot de passe et d’autorité d’authentification, l’authentification par liaison se fait automatiquement. Pour plus d’informations, consultez la rubrique Configurer des recherches et mappages LDAP.
Si la connexion est configurée pour autoriser les mots de passe en clair, vous devez également la configurer afin qu’elle utilise SSL pour protéger le mot de passe en clair pendant la transmission.
Pour en savoir plus, consultez les rubriques Modifier la règle de sécurité de la connexion LDAP et Modifier les réglages de connexion d’un annuaire LDAP ou d’un serveur Open Directory.