Een geverifieerde koppeling voor een LDAP-adreslijst configureren
Met Adreslijsthulpprogramma kun je een koppeling met identiteitscontrole (of "geverifieerde koppeling") configureren tussen een computer en een LDAP-adreslijst die koppeling met identiteitscontrole ondersteunt. Van beide kanten wordt de koppeling geverifieerd via een geverifieerde computerrecord die bij het configureren van de geverifieerde koppeling in de adreslijst wordt aangemaakt.
Je kunt een computer niet configureren voor het gebruik van vertrouwde LDAP-koppeling in combinatie met een door DHCP aangeboden LDAP-adreslijst. Een geverifieerde LDAP-koppeling is per definitie een statische koppeling, terwijl een door DHCP aangeboden LDAP-adreslijst een dynamische koppeling is.
Klik op 'Voorzieningen'.
Klik op het hangslotsymbool.
Voer de gebruikersnaam en het wachtwoord van een beheerder in en klik op 'Wijzig configuratie' (of gebruik Touch ID).
Selecteer 'LDAPv3' en klik op de knop met het potlood.
Klik op de knop met het driehoekje naast 'Toon opties' als de lijst met serverconfiguraties niet wordt weergegeven.
Selecteer een serverconfiguratie en klik op 'Wijzig'.
Er verschijnen diverse opties, waaronder de knop 'Koppel' (als de LDAP-adreslijst vertrouwde koppelingen ondersteunt).
Klik op 'Koppel', geef vervolgens de volgende toegangsgegevens op en klik op 'OK'.
Geef de naam van de computer op en de gebruikersnaam en het wachtwoord van een beheerder van een LDAP-adreslijstdomein. De computernaam mag niet door een andere computer worden gebruikt voor een geverifieerde koppeling of voor andere netwerkvoorzieningen.
Controleer de computernaam.
Als in een bericht wordt gemeld dat er al een computerrecord bestaat, klik je op 'Annuleer' om terug te gaan en de computernaam te wijzigen of klik je op 'Overschrijf' om de bestaande computerrecord te vervangen.
De bestaande computerrecord kan verouderd zijn of toebehoren aan een andere computer. Voordat je een bestaande computerrecord vervangt, moet je dit melden aan de beheerder van de LDAP-adreslijst. Zo kun je voorkomen dat een andere computer wordt gedeactiveerd wanneer je de record vervangt.
Als dit het geval is, moet de beheerder van de LDAP-adreslijst de gedeactiveerde computer een andere naam geven en de computer met deze naam opnieuw toevoegen aan de computergroep waartoe de computer behoorde.
Klik op 'OK'.