Я не могу разобраться с конфигурацией LDAP под OSX (Yosemite).
Дело в том, что я получил следующие параметры от ИТ-отдела. Я заменил внутренние поля somestring, example и myhostname:
binddn cn=somestring,ou=connectors,dc=example,dc=com
bindpw somepassword
nss_base_passwd ou=people,dc=example,dc=com?onehost=myhostname
nss_base_shadow ou=people,dc=example,dc=com?onehost=myhostname
nss_base_group ou=group,dc=example,dc=com?onehost=myhostname
Я не уверен, как связать информацию nss_base с конфигурацией OSX? Кроме того, ou = people, dc = example, dc = com - это контейнер с пользователями.
Что я сделал в OSX Sys Preferences/ Пользователи и группы / Опции входа в систему:
- Я добавил два сервера учетных записей сети
- После добавления я отредактировал их в Open Directory Utility.
- Я изменил конфигурацию LDAPv3, где: a. На одном сервере я установил сопоставления LDAP "С сервера", а на втором "Один каталог" b. Затем я отредактировал и в целях безопасности настроил аутентификацию с помощью приведенного ниже Это должно гарантировать, что этот хост сначала аутентифицируется с помощью LDAP, а затем выполняет аутентификацию пользователя:
- Отличительное имя: cn = somestring, ou = connectors, dc = example, dc = com
- Пароль: некий пароль c. Ни один из вариантов не работал
Я понятия не имею, почему это не работает сейчас. Файл журнала ничего не говорит о неудачной / успешной связи с LDAP, и эта команда перечисляет данные пользователя:
ldapsearch -h xxx.yyy.zzz.www -p 389 -v -D "cn=somestring,ou=connectors,dc=example,dc=com" -b "dc=example,dc=com" -w somepassword -t "(uid=username)"
Какие-либо предложения?