Я пытаюсь заставить компьютеры Mac с ОС 10.7.5 Lion пройти аутентификацию с помощью OpenLDAP, работающего в Ubuntu 12.0.4 LTS. Одна из вещей, которую я хотел бы сделать, - это использовать прекрасный клиент Apple Directory Utility для физического редактирования записей на сервере LDAP. Я настроил свой корневой DN как cn = admin, dc = example, dc = com. Однако я не могу пройти аутентификацию с помощью клиента DU для редактирования записей, хранящихся в LDAP. Я пробовал использовать «admin» в качестве имени пользователя, а также «cn = admin, dc = example, dc = com». У кого-нибудь это работает?
Одна из услуг, которые иногда предоставляет наша ИТ-команда, - это подключение компьютеров Mac к нашему серверу OpenLDAP, размещенному в Linux, с помощью простой анонимной привязки. Наш сервер OpenLDAP не имеет встроенной поддержки схем для OS X, но исторически мы обходили это, используя поддержку шаблона RFC 2307, встроенную в подключаемый модуль службы каталогов LDAPv3. Когда мы начали развертывание Lion, мы столкнулись с рядом проблем с использованием самой утилиты Directory Utility для подключения к OpenLDAP.
Большая часть проблемы была связана с тем фактом, что плагин LDAP Lion теперь пытается использовать лучший метод аутентификации SASL, объявленный сервером LDAP. Даже если сервер не требует аутентификации, плагин LDAP Mac все равно будет пытаться аутентифицироваться. В итоге вы получите привязку LDAP, которая позволяет выполнять поиск, но не позволяет учетным записям LDAP входить в систему.
Большинство исправлений, которые мне удалось найти в Интернете, касались входа в графический интерфейс и внесения некоторых изменений, затем открытия соответствующего списка и внесения еще нескольких изменений. Другие рекомендовали установить привязку на одной машине, а затем скопировать соответствующие файлы с машины на машину.
В рамках обеспечения работы OpenLDAP с нашими компьютерами Mac под управлением Lion и более поздних версий, Я написал сценарий для автоматизации процесса привязки и выложил его здесь, на GitHub.. Первоначально он был написан для работы с 10.6.x и 10.7.x, но я тестировал его с новыми выпусками ОС и убедился, что он работает (в моем магазине) с 10.6.x по 10.9.x.
OS X Server использует OpenLDAP в качестве сервера LDAP, поэтому утилита DU должна иметь возможность администрировать его. Без дополнительной информации мы не сможем решить эту проблему. Самое главное, можете ли вы администрировать сервер LDAP с помощью инструментов Linux с указанными вами учетными данными? Если нет, см. Это руководство о том, как установить OpenLDAP. http://www.howtoforge.com/linux_openldap_setup_server_client