Διαμόρφωση δέσμευσης με έλεγχο ταυτότητας για κατάλογο LDAP
Μπορείτε να χρησιμοποιήσετε το Βοήθημα καταλόγου για να διαμορφώσετε δέσμευση με έλεγχο ταυτότητας μεταξύ ενός υπολογιστή και ενός καταλόγου LDAP που υποστηρίζει δέσμευση με έλεγχο ταυτότητας. Η δέσμευση υπόκειται σε αμοιβαίο έλεγχο ταυτότητας από μια εγγραφή αξιόπιστου υπολογιστή που δημιουργείται στον κατάλογο όταν διαμορφώνετε δέσμευση με έλεγχο ταυτότητας.
Δεν μπορείτε να ρυθμίσετε τις παραμέτρους ενός υπολογιστή ώστε να χρησιμοποιεί αξιόπιστη δέσμευση LDAP με έναν κατάλογο LDAP που παρέχεται μέσω DHCP. Η δέσμευση με έλεγχο ταυτότητας LDAP είναι εγγενώς στατική ενώ η υπηρεσία LDAP που παρέχεται μέσω DHCP είναι δυναμική.
Άνοιγμα του Βοηθήματος καταλόγου
Κάντε κλικ στις «Υπηρεσίες».
Κάντε κλικ στο εικονίδιο κλειδώματος.
Εισαγάγετε όνομα και συνθηματικό διαχειριστή και στη συνέχεια κάντε κλικ στην «Τροποποίηση ρύθμισης παραμέτρων» (ή χρησιμοποιήστε το Touch ID).
Επιλέξτε LDAPv3 και μετά κάντε κλικ στο κουμπί «Επεξεργασία» (μοιάζει με μολύβι).
Αν η λίστα διαμορφώσεων διακομιστή είναι κρυμμένη, κάντε κλικ στην «Εμφάνιση επιλογών».
Επιλέξτε μια ρύθμιση παραμέτρων διακομιστή και μετά κάντε κλικ στην «Επεξεργασία».
Θα εμφανιστούν πολλές επιλογές, όπως και το κουμπί «Δέσμευση» (μόνο αν ο κατάλογος LDAP υποστηρίζει αξιόπιστη δέσμευση).
Κάντε κλικ στο κουμπί «Δέσμευση», εισαγάγετε τα ακόλουθα διαπιστευτήρια και μετά κάντε κλικ στο OK.
Εισαγάγετε το όνομα του υπολογιστή και το όνομα και το συνθηματικό ενός διαχειριστή τομέα καταλόγου LDAP. Το όνομα υπολογιστή δεν πρέπει να χρησιμοποιείται από άλλον υπολογιστή για δέσμευση με έλεγχο ταυτότητας ή άλλες υπηρεσίες δικτύου.
Επαληθεύστε το όνομα του υπολογιστή.
Αν δείτε μια ειδοποίηση που σας ενημερώνει ότι υπάρχει ήδη μια εγγραφή υπολογιστή, κάντε κλικ στην «Ακύρωση» για να επιστρέψετε στο προηγούμενο βήμα και να αλλάξετε το όνομα υπολογιστή, ή κάντε κλικ στην «Αντικατάσταση» για να αντικαταστήσετε την υπάρχουσα εγγραφή υπολογιστή.
Η υπάρχουσα εγγραφή υπολογιστή μπορεί να έχει «ξεμείνει» ή να ανήκει σε άλλο υπολογιστή. Προτού αντικαταστήσετε μια υπάρχουσα εγγραφή υπολογιστή, ειδοποιήστε τον διαχειριστή καταλόγου LDAP ώστε να διασφαλίσει ότι με την αντικατάσταση της εγγραφής δεν θα απενεργοποιηθεί κάποιος άλλος υπολογιστής.
Σε μια τέτοια κατάσταση, ο διαχειριστής καταλόγου LDAP πρέπει να δώσει στον απενεργοποιημένο υπολογιστή ένα άλλο όνομα και να τον προσθέσει στην ομάδα υπολογιστών όπου ανήκε, χρησιμοποιώντας όμως διαφορετικό όνομα για τον συγκεκριμένο υπολογιστή.
Κάντε κλικ στο OK.