對 LDAP 目錄設定認證綁定
您可以使用「目錄工具程式」,在電腦和支援認證綁定的 LDAP 目錄之間設定認證綁定。綁定是藉由已授權的電腦記錄(當您設定認證綁定時在目錄裡建立的)來相互授權的。
您無法將電腦設定為使用信任的 LDAP 去和 DHCP 提供的 LDAP 目錄綁定。認證的 LDAP 綁定在繼承上是靜態的,而 DHCP 提供的 LDAP 是動態的。
按一下「服務」。
按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯」按鈕(看起來像隻鉛筆)。
若伺服器配置列表為隱藏狀態,請按一下「顯示選項」。
選擇伺服器設定,然後按一下「編輯」。
會出現數個選項,包含「綁定」按鈕(只有在 LDAP 目錄支援信任綁定時)。
按一下「綁定」,輸入下列憑證,然後按一下「好」。
輸入電腦的名稱,以及 LDAP 目錄網域管理者的名稱和密碼。其他電腦無法使用此電腦名稱來取得認證綁定或其他網路服務。
確認電腦名稱。
如果您看見警告訊息告知已存在一份電腦記錄,請按一下「取消」來返回上一步並更改電腦名稱,或是按一下「覆寫」來取代現有的電腦記錄。
現有的電腦記錄可能已經被遺棄或它是屬於另外一台電腦。在取代現有的電腦記錄之前,請通知 LDAP 目錄管理者,以防取代電腦記錄會停用其他電腦。
在此狀況下,LDAP 目錄管理者必須為停用的電腦提供另一個名稱,並使用那部電腦的另一個名稱將其加入所屬的電腦群組。
按一下「好」。