Назад | Перейти на главную страницу

Подключение FreeNAS 8 к LDAP-серверу Mac OS X Lion

В настоящее время у меня есть Mac OS X Lion Server, работающий с MacMini, и я хочу использовать его исключительно как сервер LDAP для аутентификации для FreeNAS 8. У меня есть установка FreeNAS и работа на виртуальной машине, все функции работают правильно и, как и ожидалось, я не могу подключиться к мой сервер LDAP (MacMini).

Сообщение об ошибке;

**Nss_ldap: could not search LDAP server – server is unavailable**

Что касается настроек службы LDAP в FreeNAS, я знаю, что мое имя хоста и базовое DN верны (точные копии того, что я установил изначально, и те, которые показаны в обзоре сервера: открытый каталог), однако я не уверен, что вводить для корневого DN привязки, пароля и Суффикс. Я исследовал, где я могу их найти, и, кроме следования примерам FreeNAS, похоже, есть способ узнать в диспетчере рабочих групп сервера, специфичном для моих настроек - однако эта функция недоступна для меня и не может быть `` отмечена '' для вид по какой-то странной причине.

Некоторые форумы объясняют, каким должен быть DN Root bind uid=admin, dc=… и другие cn=admin, dc=… - Я немного запутался и был бы признателен за вашу помощь или совет в этом вопросе.

Я использую FreeNAS 8.3.x, OD Master server работает на Mac OS Server 10.7.4, и мне удалось заставить их работать вместе следующим образом.

  • Используя веб-интерфейс FreeNAS, перейдите в Сервисы> LDAP.
  • Я использовал host.domain.com для поля Hostname, где Hostname - это имя моего OD Master.
  • Установите для базового DN значение «dc = host, dc = domain, dc = com», например
  • Я установил для своего корневого DN привязки значение "uid = mydiradmin, cn = users, dc = host, dc = domain, dc = com"
  • Я ввел свой пароль администратора каталога и выбрал md5 для шифрования пароля
  • Установите суффикс группы на "cn = groups"
  • Оставьте поле "Суффикс пароля" пустым
  • Установите "Машинный суффикс" на "cn = machines"
  • Я оставил шифрование выключенным, в настоящее время оно не требуется из-за того, что некоторые устройства в сети не работают с ним.

Чтобы проверить, я установил общий ресурс AFP, разрешив мою группу всем сотрудникам, и я смог пройти аутентификацию без каких-либо проблем. Я получил хороший быстрый тест, который я использовал, просматривая в своих свойствах общего ресурса NFS «Сопоставить пользователя root» и / или «Сопоставить корневую группу», и когда он заработал, я смог увидеть своих пользователей и группы в списке.