Konfigurer autentisert binding for en LDAP-katalog i Katalogverktøy på Macen
Du kan bruke Katalogverktøy til å konfigurere autentisert binding mellom en datamaskin og en LDAP-katalog som støtter autentisert binding. Bindingen autentiseres gjensidig ved hjelp av en autentisert maskinoppføring som opprettes i katalogen når du konfigurerer autentisert binding.
Du kan ikke konfigurere at en datamaskin skal bruke godkjent LDAP-binding med en DHCP-oppgitt LDAP-katalog. Autentisert LDAP-binding er statisk, og DHCP-oppgitt LDAP er dynamisk.
Klikk på Tjenester i Katalogverktøy-appen på Macen.
Klikk på låsesymbolet.
Skriv inn brukernavnet og passordet til en administrator og klikk på Endre konfigurasjon (eller bruk Touch ID).
Marker LDAPv3, og klikk deretter på «Rediger innstillinger for den markerte tjenesten»-knappen .
Hvis listen med tjenerkonfigurasjonene er skjult, klikker du på trekanten ved siden av Vis valg.
Marker en tjenerkonfigurasjon, og klikk deretter på Rediger.
Flere valg vises, blant annet Bind-knappen (kun hvis LDAP-katalogen støtter godkjent binding).
Klikk på Bind, oppgi de følgende opplysningene, og klikk deretter på OK.
Oppgi maskinnavnet og navnet og passordet til en LDAP-katalogdomeneadministrator. Maskinnavnet må ikke være i bruk av en annen datamaskin for autentisert binding eller andre nettverkstjenester.
Verifiser maskinnavnet.
Hvis det vises en varselmelding om at det allerede finnes en maskinoppføring, kan du klikke på Avbryt for å gå tilbake og endre maskinnavnet eller klikke på Overskriv for å erstatte den eksisterende maskinoppføringen.
Den eksisterende maskinoppføringen er kanskje ikke i bruk eller tilhører kanskje en annen datamaskin. Før du erstatter en eksisterende maskinoppføring, bør du varsle LDAP-katalogadministratoren for å sikre at det ikke fører til at en annen datamaskin deaktiveres.
Hvis det skjer, må LDAP-katalogadministratoren gi den deaktiverte datamaskinen et annet navn og legge den til i maskingruppen den tilhørte, med et nytt navn.
Klikk på OK.