Ldap
帶有 macOS 客戶端的 openldap
我嘗試將 mac 客戶端配置為使用 LDAP 連接到他們的會話(使用 openLDAP)。
我已經使用 PosixGroups 創建了 PosixAccounts,並在 ubuntu 系統上進行了嘗試:我可以使用我的使用者登錄。
但是在 macOS 上(嘗試使用 Mojave 和 Sierra)我根本無法登錄。
我在目錄實用程序中看到我的使用者,我什至可以在使用
id
命令時看到他們:bash-3.2$ id -p hlarget uid hlarget groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
我什至可以通過命令使用使用者
ldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W
我有一個“49”錯誤程式碼(就在一個 5000 錯誤之後)
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
而且我無法使用目錄編輯器編輯我的目錄
cn=admin,dc=example,dc=com
(錯誤程式碼 2100)。我很確定問題出在加密上,但我對密碼嘗試了不同的加密,但沒有任何改變,我仍然可以在 linux 配置上登錄。
我怎樣才能弄清楚問題是什麼以及如何解決它?
我用這個腳本解決了我的問題
for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do /usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist done
我很確定這不是最好的答案,但它仍然可以解決問題,現在我可以登錄了。