macOSクライアントでのopenldap
LDAPを使用してセッションに接続するように(openLDAPを使用して)Macクライアントを構成しようとしています。
PosixGroupsでPosixAccountsを作成し、ubuntuシステムで試しました。ユーザーでログインできます。
しかし、macOS(MojaveとSierraで試した)では、単にログインできません。
ディレクトリユーティリティにユーザーが表示されます。idコマンドを使用すると、ユーザーも表示されます。
bash-3.2$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.Apple.sharepoint.group.1
コマンドldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -Wでユーザーを使用することもできます
「49」エラーコードがあります(5000エラーの直後)
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
また、cn=admin,dc=example,dc=com(エラーコード2100)のディレクトリエディタを使用してディレクトリを編集できません。
問題は暗号化であると確信していますが、パスワードに対してさまざまな暗号化を試しましたが、何も変更されておらず、Linux構成でログインできます。
どのようにして問題が何であるかを理解し、どうすればそれを解決できますか?
このスクリプトを使用して問題を解決しました
for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done
それが最善の答えではないと確信していますが、それでもうまくいき、今ではログインできます。