Mac クライアントが LDAP を使用してセッションに接続するように構成しようとしています (openLDAP を使用)。
PosixGroups を使用して PosixAccounts を作成し、Ubuntu システムで試してみました。自分のユーザーでログインできます。
しかし、macOS(MojaveとSierraで試しました)では、ログインできません。
ディレクトリ ユーティリティでユーザーを確認できます。id次のコマンドを使用してもユーザーを確認できます。
bash-3.2$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
コマンドでユーザーを使用することもできますldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W
エラーコード「49」が表示されます(5000エラーの直後)
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
また、ディレクトリ エディターを使用してディレクトリを編集できませんcn=admin,dc=example,dc=com(エラー コード 2100)。
問題は暗号化にあると確信していますが、パスワードにさまざまな暗号化を試してみましたが何も変化はなく、Linux 構成ではまだログインできます。
問題が何であるかをどのようにして把握し、解決すればよいのでしょうか?
答え1
このスクリプトを使用して問題を解決しました
for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done
これは最善の答えではないことは確かですが、それでもうまく機能し、ログインできるようになりました。