FreeNAS8をMacOS X LionLDAPサーバーに接続する
私は現在MacMiniからMacOS X Lion Serverを実行していて、FreeNAS 8の認証用のLDAPサーバーとして純粋に使用したいと思っています。FreeNASをセットアップしてVMで実行していますが、すべての機能が正常に動作していますが、接続できません私のLDAPサーバー(MacMini)。
エラーメッセージ;
**Nss_ldap: could not search LDAP server – server is unavailable**
FreeNASのLDAPサービス設定については、私のホスト名とベースDNが正しいことを知っています(私が最初に設定したものの正確なコピーとserver:openディレクトリの概要に表示されているもの)が、ルートバインドDN、パスワード、および接尾辞。私はこれらを見つけることができる場所を調査しました、そしてFreeNASの例に従う以外に私の設定に固有のサーバーワークグループマネージャー内で見つける方法があるようです-しかしこの機能は私には利用できず、「チェック」することはできませんいくつかの奇妙な理由で表示します。
一部のフォーラムでは、ルートバインドDNをuid=admin, dc=… その他 cn=admin, dc=… –私はかなり混乱しているので、これについてあなたの助けやアドバイスをいただければ幸いです。
私はFreeNAS8.3.xを実行しており、ODマスターサーバーはMac OS Server 10.7.4で実行されており、次のようにこれらを連携させることができました。
- FreeNASウェブインターフェースを使用して、サービス> LDAPに移動します
- ホスト名がODマスターのホスト名である[ホスト名]フィールドに「Host.domain.com」を使用しました。
- ベースDNを「dc = Host、dc = domain、dc = com」に設定します。例:.
- ルートバインドDNを「uid = mydiradmin、cn = users、dc = Host、dc = domain、dc = com」に設定しました
- Directory Adminパスワードを入力し、パスワードの暗号化にmd5を選択しました
- グループサフィックスを「cn = groups」に設定します
- 「パスワードサフィックス」を空白のままにしました
- 「MachineSuffix」を「cn = machines」に設定します
- 暗号化をオフのままにしましたが、ネットワーク上の一部のデバイスがオンになっているとうまく機能しないため、現在は暗号化を必要としません。
テストするために、すべてのスタッフにグループを許可してAFP共有を設定しましたが、問題なく認証できました。 「マップルートユーザー」や「マップルートグループ」のNFS共有プロパティを調べて使用した簡単なテストを取得しました。それが機能するようになると、リストにユーザーとグループが表示されました。