Я пытаюсь настроить клиентов Mac на использование LDAP для подключения к их сеансу (используя openLDAP).
Я создал PosixAccounts с помощью PosixGroups и попробовал в системах Ubuntu: я могу войти в систему под своими пользователями.
Но на macOS (пробовал с Mojave и Sierra) я просто не могу войти в систему.
Я вижу своих пользователей в утилите каталогов, я даже могу их видеть, когда использую idкоманду:
bash-3.2$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
Я даже могу использовать пользователя с командойldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W
У меня код ошибки «49» (и сразу после ошибки 5000)
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
И я не могу редактировать свой каталог с помощью редактора каталогов cn=admin,dc=example,dc=com(код ошибки 2100).
Я почти уверен, что проблема в шифровании, но я пробовал разные варианты шифрования для пароля, и ничего не изменилось, и я по-прежнему могу войти в систему в конфигурациях Linux.
Как мне понять, в чем проблема, и как ее решить?
решение1
Я решил свою проблему с помощью этого скрипта
for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done
Я почти уверен, что это не лучший ответ, но все же он помог, и теперь я могу войти в систему.