Ich versuche, die Mac-Clients so zu konfigurieren, dass sie für die Verbindung zu ihrer Sitzung ein LDAP verwenden (mithilfe von openLDAP).
Ich habe PosixAccounts mit PosixGroups erstellt und auf Ubuntu-Systemen ausprobiert: Ich kann mich mit meinen Benutzern anmelden.
Aber unter macOS (habe es mit Mojave und Sierra versucht) kann ich mich einfach nicht anmelden.
Ich sehe meine Benutzer im Verzeichnisdienstprogramm. Ich kann sie sogar sehen, wenn ich idden Befehl verwende:
bash-3.2$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
Ich kann den Benutzer sogar mit dem Befehl verwendenldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W
Ich habe einen Fehlercode „49“ (und direkt nach einem Fehler 5000)
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
Und ich kann mein Verzeichnis nicht mit dem Verzeichniseditor bearbeiten cn=admin,dc=example,dc=com(Fehlercode 2100).
Ich bin ziemlich sicher, dass das Problem an der Verschlüsselung liegt, aber ich habe unterschiedliche Verschlüsselungen für das Kennwort ausprobiert, aber nichts hat sich geändert, und ich kann mich bei Linux-Konfigurationen immer noch anmelden.
Wie kann ich herausfinden, wo das Problem liegt und wie kann ich es lösen?
Antwort1
Ich habe mein Problem mit diesem Skript gelöst
for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done
Ich bin ziemlich sicher, dass das nicht die beste Antwort ist, aber es hat trotzdem funktioniert und ich kann mich jetzt anmelden.