Назад | Перейти на главную страницу

openldap с клиентами macOS

Я пытаюсь настроить клиентов Mac на использование LDAP для подключения к их сеансу (используя openLDAP).

Я создал PosixAccounts с PosixGroups и пробовал использовать системы ubuntu: я могу войти в систему с моими пользователями.

Но в macOS (пробовал с Mojave и Sierra) я просто не могу войти в систему.

Я вижу своих пользователей в утилите каталогов, я даже могу видеть их, когда использую id команда:

bash-3.2$ id -p hlarget
uid hlarget
groups  sysadmin everyone netaccounts com.apple.sharepoint.group.1

Я даже могу использовать пользователя с командой ldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W

У меня код ошибки "49" (и сразу после ошибки 5000)

failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49

И я не могу редактировать свой каталог с помощью редактора каталогов с cn=admin,dc=example,dc=com (код ошибки 2100).

Я почти уверен, что проблема в шифровании, но я пробовал разные способы шифрования пароля, и ничего не изменилось, и я все еще могу войти в систему в конфигурациях Linux.

Как я могу выяснить, в чем проблема и как ее решить?

Я решил свою проблему с помощью этого скрипта

for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done

Я почти уверен, что это не лучший ответ, но все же он помогает, и теперь я могу войти в систему.