LDAP를 사용하여 세션에 연결하도록 Mac 클라이언트를 구성하려고 합니다(openLDAP 사용).
PosixGroups를 사용하여 PosixAccounts를 만들고 우분투 시스템에서 사용해 보았습니다. 사용자로 로그인할 수 있습니다.
하지만 macOS(Mojave 및 Sierra로 시도)에서는 로그인할 수 없습니다.
디렉토리 유틸리티에서 내 사용자를 볼 수 있으며 다음 명령을 사용할 때도 볼 수 있습니다 id.
bash-3.2$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
나는 명령으로 사용자를 사용할 수도 있습니다ldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W
"49" 오류 코드가 있습니다(5000 오류 직후).
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
그리고 디렉터리 편집기를 사용하여 디렉터리를 편집할 수 없습니다 cn=admin,dc=example,dc=com(오류 코드 2100).
문제가 암호화라고 확신하지만 비밀번호에 대해 다른 암호화를 시도했지만 아무것도 변경되지 않았으며 여전히 Linux 구성에서 로그인할 수 있습니다.
문제가 무엇인지 어떻게 알 수 있으며 어떻게 해결합니까?
답변1
이 스크립트를 사용하여 문제를 해결했습니다.
for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done
이것이 최선의 답변은 아니라고 확신하지만 그래도 효과가 있어서 이제 로그인할 수 있습니다.