Я пытаюсь настроить клиентов mac на использование LDAP для подключения к их сеансу (используя openLDAP).
Я создал PosixAccounts с PosixGroups, и попробовал на системах ubuntu: я могу войти в систему с моими пользователями.
Но на macOS (пробовал на Mojave и Sierra) я просто не могу войти в систему.
Я вижу своих пользователей в Directory Utility, я даже вижу их при использовании команды id
:
bash-3.2$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
Я даже могу использовать пользователя командой ldapsearch -H ldap://example. com -D "cn=hlarget,dc=example,dc=com" -W
У меня код ошибки "49" (и сразу после ошибки 5000)
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
И я не могу редактировать свой каталог, используя редактор каталогов с cn=admin,dc=example,dc=com
(код ошибки 2100).
Я почти уверен, что проблема в шифровании, но я пробовал разные шифры для пароля и ничего не изменилось, и я все еще могу войти в систему на конфигурациях linux.
Как я могу выяснить, в чем проблема и как ее решить?
Я решил свою проблему с помощью этого скрипта
for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done
Я почти уверен, что это не лучший ответ, но тем не менее, он помогает, и теперь я могу войти в систему.