Я пытаюсь настроить клиентов Mac на использование LDAP для подключения к их сеансу (используя openLDAP).
Я создал PosixAccounts с PosixGroups и пробовал использовать системы ubuntu: я могу войти в систему с моими пользователями.
Но в macOS (пробовал с Mojave и Sierra) я просто не могу войти в систему.
Я вижу своих пользователей в утилите каталогов, я даже могу видеть их, когда использую id
команда:
bash-3.2$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
Я даже могу использовать пользователя с командой ldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W
У меня код ошибки "49" (и сразу после ошибки 5000)
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
И я не могу редактировать свой каталог с помощью редактора каталогов с cn=admin,dc=example,dc=com
(код ошибки 2100).
Я почти уверен, что проблема в шифровании, но я пробовал разные способы шифрования пароля, и ничего не изменилось, и я все еще могу войти в систему в конфигурациях Linux.
Как я могу выяснить, в чем проблема и как ее решить?
Я решил свою проблему с помощью этого скрипта
for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done
Я почти уверен, что это не лучший ответ, но все же он помогает, и теперь я могу войти в систему.