Ldap

帶有 macOS 客戶端的 openldap

  • September 4, 2018

我嘗試將 mac 客戶端配置為使用 LDAP 連接到他們的會話(使用 openLDAP)。

我已經使用 PosixGroups 創建了 PosixAccounts,並在 ubuntu 系統上進行了嘗試:我可以使用我的使用者登錄。

但是在 macOS 上(嘗試使用 Mojave 和 Sierra)我根本無法登錄。

我在目錄實用程序中看到我的使用者,我什至可以在使用id命令時看到他們:

bash-3.2$ id -p hlarget
uid hlarget
groups  sysadmin everyone netaccounts com.apple.sharepoint.group.1

我什至可以通過命令使用使用者ldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W

我有一個“49”錯誤程式碼(就在一個 5000 錯誤之後)

failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49

而且我無法使用目錄編輯器編輯我的目錄cn=admin,dc=example,dc=com(錯誤程式碼 2100)。

我很確定問題出在加密上,但我對密碼嘗試了不同的加密,但沒有任何改變,我仍然可以在 linux 配置上登錄。

我怎樣才能弄清楚問題是什麼以及如何解決它?

我用這個腳本解決了我的問題

for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done

我很確定這不是最好的答案,但它仍然可以解決問題,現在我可以登錄了。

引用自:https://serverfault.com/questions/928662