Tento configurar os clientes Mac para usar um LDAP para se conectar à sessão (usando openLDAP).
Criei PosixAccounts com PosixGroups e experimentei em sistemas Ubuntu: posso fazer login com meus usuários.
Mas no macOS (tentei com Mojave e Sierra), simplesmente não consigo fazer login.
Vejo meus usuários no Directory Utility, posso até vê-los quando uso ido comando:
bash-3.2$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
Posso até usar o usuário com o comandoldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W
Eu tenho um código de erro "49" (e logo após um erro 5000)
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
E não consigo editar meu diretório usando o editor de diretório com cn=admin,dc=example,dc=com(código de erro 2100).
Tenho quase certeza de que o problema é a criptografia, mas tentei criptografias diferentes para a senha e nada mudou, e ainda consigo fazer login nas configurações do Linux.
Como posso descobrir qual é o problema e como resolvê-lo?
Responder1
Resolvi meu problema usando este script
for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done
Tenho certeza de que não é a melhor resposta, mas ainda assim funcionou e agora posso fazer login.