Ldap

帶有 macOS 客戶端的 openldap

  • September 4, 2018

我嘗試將 mac 客戶端配置為使用 LDAP 連接到他們的會話(使用 openLDAP)。

我已經使用 PosixGroups 創建了 PosixAccounts,並在 ubuntu 系統上進行了嘗試:我可以使用我的使用者登錄。

但是在 macOS 上(嘗試使用 Mojave 和 Sierra)我根本無法登錄。

我在目錄實用程序中看到我的使用者,我什至可以在使用id命令時看到他們:

bash-3.2$ id -p hlarget
uid hlarget
groups  sysadmin everyone netaccounts com.apple.sharepoint.group.1

我什至可以通過命令使用使用者ldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W

我有一個“49”錯誤程式碼(就在一個 5000 錯誤之後)

failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49

而且我無法使用目錄編輯器編輯我的目錄cn=admin,dc=example,dc=com(錯誤程式碼 2100)。

我很確定問題出在加密上,但我對密碼嘗試了不同的加密,但沒有任何改變,我仍然可以在 linux 配置上登錄。

我怎樣才能弄清楚問題是什麼以及如何解決它?

我用這個腳本解決了我的問題

for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done

我很確定這不是最好的答案,但它仍然可以解決問題,現在我可以登錄了。

引用自:https://serverfault.com/questions/928662

相關問答

Ldap

無法在 macOS 客戶端上驗證 OpenLDAP 使用者“找不到使用者:數據庫中沒有秘密”

  • May 5, 2022
檢視問答
Ldap

openldap / slapd 返回錯誤:“守護程序:listen(ldap://my.server1.org, 5) failed errno=98 (Address already in use)”

  • January 3, 2022
檢視問答
Linux

如何查看 ldap 密碼儲存策略

  • October 7, 2021
檢視問答
Ldap

這些 LDAP 命令中的數字是多少?ldap(3)、slapd(8)、slapd.conf(5)、slurpd(8)

  • July 22, 2021
檢視問答
Ldap

slapd.conf ACL:ldap_modify:訪問權限不足 (50)

  • July 18, 2020
檢視問答
Ubuntu

如何在兩個不同版本的 OpenLDAP 之間遷移使用者?

  • April 16, 2019
檢視問答