Thiết lập liên kết được xác thực cho thư mục LDAP trong Tiện ích thư mục trên máy Mac
Bạn có thể sử dụng Tiện ích Thư mục để thiết lập liên kết được xác thực giữa máy tính và thư mục LDAP hỗ trợ liên kết được xác thực. Liên kết này được xác thực qua lại theo bản ghi máy tính đã xác thực được tạo trong thư mục khi bạn thiết lập liên kết được xác thực.
Bạn có thể định cấu hình máy tính để sử dụng liên kết LDAP được tin cậy với thư mục LDAP do DHCP cung cấp. Liên kết LDAP được xác thực vốn có trạng thái tĩnh và LDAP do DHCP cung cấp có trạng thái động.
Trong ứng dụng Tiện ích thư mục trên máy Mac của bạn, hãy bấm vào Dịch vụ.
Bấm vào biểu tượng khóa.
Nhập tên và mật khẩu của quản trị viên, sau đó bấm vào Sửa đổi cấu hình (hoặc sử dụng Touch ID).
Chọn LDAPv3, sau đó bấm vào nút “Sửa cài đặt cho dịch vụ đã chọn” .
Nếu danh sách cấu hình máy chủ bị ẩn, hãy bấm vào tam giác hiển thị bên cạnh Hiển thị tùy chọn.
Chọn cấu hình máy chủ, sau đó bấm Sửa.
Một số tùy chọn xuất hiện, kể cả nút Liên kết (chỉ khi thư mục LDAP hỗ trợ liên kết được tin cậy).
Bấm vào Liên kết, nhập thông tin sau, sau đó bấm OK.
Nhập tên của máy tính và tên cùng với mật khẩu của quản trị viên miền thư mục LDAP. Tên máy tính này không thể là tên đang được sử dụng bởi một máy tính khác cho liên kết được xác thực hoặc các dịch vụ mạng khác.
Xác minh tên máy tính.
Nếu cảnh báo cho biết rằng bản ghi máy tính đã tồn tại, hãy bấm vào Hủy để quay lại và thay đổi tên máy tính hoặc bấm Ghi đè để thay thế bản ghi máy tính hiện có.
Bản ghi máy tính hiện có này có thể đã bị từ bỏ hoặc thuộc về một máy tính khác. Trước khi bạn thay thế bản ghi máy tính hiện có, hãy thông báo cho quản trị viên thư mục LDAP để đảm bảo rằng việc thay thế bản ghi sẽ không làm vô hiệu hóa một máy tính khác.
Trong trường hợp đó, quản trị viên miền LDAP phải cung cấp cho máy tính bị vô hiệu hóa một tên khác và thêm vào nhóm máy tính mà máy tính đó ở trong, bằng tên khác cho máy tính.
Bấm OK.