Een geauthenticeerde koppeling voor een LDAP-adreslijst configureren in Adreslijsthulpprogramma op de Mac
Met Adreslijsthulpprogramma kun je een koppeling met authenticatie (of "geverifieerde koppeling") configureren tussen een computer en een LDAP-adreslijst die koppeling met authenticatie ondersteunt. Van beide kanten wordt de koppeling geauthenticeerd via een geauthenticeerde computerrecord die bij het configureren van de geauthenticeerde koppeling in de adreslijst wordt aangemaakt.
Je kunt een computer niet configureren voor het gebruik van vertrouwde LDAP-koppeling in combinatie met een door DHCP aangeboden LDAP-adreslijst. Een geauthenticeerde LDAP-koppeling is per definitie een statische koppeling, terwijl een door DHCP aangeboden LDAP-adreslijst een dynamische koppeling is.
Klik in de app Adreslijsthulpprogramma
op de Mac op 'Voorzieningen'.Klik op het hangslotsymbool.
Voer de gebruikersnaam en het wachtwoord van een beheerder in en klik op 'Wijzig configuratie' (of gebruik Touch ID).
Selecteer 'LDAPv3' en klik op de knop 'Wijzig de instellingen voor de geselecteerde voorziening'
.Als de lijst met serverconfiguraties opties verborgen is, klik je op het driehoekje naast 'Toon opties'.
Selecteer een serverconfiguratie en klik op 'Wijzig'.
Er verschijnen diverse opties, waaronder de knop 'Koppel' (als de LDAP-adreslijst vertrouwde koppelingen ondersteunt).
Klik op 'Koppel', geef vervolgens de volgende toegangsgegevens op en klik op 'OK'.
Geef de naam van de computer op en de gebruikersnaam en het wachtwoord van een beheerder van een LDAP-adreslijstdomein. De computernaam mag niet door een andere computer worden gebruikt voor een geauthenticeerde koppeling of voor andere netwerkvoorzieningen.
Controleer de computernaam.
Als een waarschuwingsbericht wordt weergegeven waarin wordt gemeld dat er al een computerrecord bestaat, klik je op 'Annuleer' om terug te gaan en de computernaam te wijzigen of klik je op 'Overschrijf' om de bestaande computerrecord te vervangen.
De bestaande computerrecord kan verouderd zijn of toebehoren aan een andere computer. Voordat je een bestaande computerrecord vervangt, moet je dit melden aan de beheerder van de LDAP-adreslijst. Zo kun je voorkomen dat een andere computer wordt gedeactiveerd wanneer je de record vervangt.
Als dit het geval is, moet de beheerder van de LDAP-adreslijst de gedeactiveerde computer een andere naam geven en de computer met deze naam opnieuw toevoegen aan de computergroep waartoe de computer behoorde.
Klik op 'OK'.