Contacts compte LDAP sur 10.11 (El Capitan)

8

J'essaie de configurer un compte LDAP pour l' application Contacts dans la version OS X 10.11 (El Capitan) . J'en ai besoin, par exemple, pour pouvoir autocompléter des adresses via l' application Mail .

J'utilise cette fonctionnalité dans les anciennes versions sans problème, mais avec 10.11, je ne parviens pas à récupérer les contacts du serveur. Même sur 10.11.3 - la connexion à un serveur OpenLDAP 2.4 ou à Active Directory 2008 R2 à l'aide d'un dn "formel", le login et le mot de passe échouent.

Dans cette version, la configuration peut être effectuée via les comptes Internet dans les sous- fenêtres des préférences système ou directement dans l' application Contacts . Le premier inconvénient est que le mot de passe ne peut être saisi qu'une fois le compte activé dans les préférences de l' application Contacts . Après avoir trouvé cela, le nouveau compte apparaît uniquement après le redémarrage de l'application, puis toute recherche renvoie toujours un ensemble vide.

Les informations permettant de se connecter au serveur (hôte, nom d'utilisateur, mot de passe, base ...) sont valides et fonctionnent dans les versions précédentes. Effectuer une recherche ldapsearch fonctionne correctement , tout comme la configuration des contacts LDAP dans Thunderbird sous OS X. Il me semble que cela est lié au système d'exploitation.

Est-ce un bogue ou existe-t-il une procédure pour se connecter à LDAP?

Aleix Dorca
la source
Quel système d'exploitation et quelle version est votre serveur LDAP? Quel est le système d'exploitation et la version de votre compte utilisateur?
bmike
Je l'ai essayé contre un serveur OpenLDAP 2.4, et également avec Active Directory 2008 R2 en utilisant un dn, un nom d'utilisateur et un mot de passe "formels" ... Vous le nommez.
Aleix Dorca
Ne fonctionne toujours pas dans la version 10.11.3 ...
Aleix Dorca
Je me suis heurté à cela avec une modification, mais vous devrez peut-être contacter Apple pour obtenir des conseils. Leur équipe d'ingénieurs sait très bien aller au fond des choses, mais vous devrez peut-être utiliser un Mac couvert d'AppleCare pour les obtenir. le crochet pour un support gratuit. Un incident payé peut vous coûter environ 50 USD si vous n'êtes encore couvert par aucun contrat d'assistance.
bmike
1
J'ai déposé un bug avec Apple. Mon bogue a été marqué comme une copie du bogue 21707365. Aujourd'hui (2017-02-21), j'ai été informé que le bogue d'origine était "récemment fermé".
Joe Pallas

Réponses:

2

J'avais vérifié les paquets réseau avec wireshark et découvert qu'OSX 10.11 et 10.11.1 n'envoyaient pas bindRequest au serveur LDAP (uniquement searchRequest et unbindRequest). Néanmoins, la méthode authenticate était configurée comme une "authentification simple". C'est un bug.

Andrei Neshcheret
la source
Intéressant. J'ai le même problème: ce qui a fonctionné auparavant ne fonctionne plus. Je n'ai pas besoin d'un identifiant et d'un mot de passe. Je constate également que lorsque j'essaie de définir le numéro de port sur 389, il revient toujours sur "Auto". Ce qui est étrange, c'est qu'un utilisateur de mon université affirme que les recherches LDAP fonctionnent pour lui dans 10.11.1.
Odysseus
1

pareil ici. et j'ai vérifié le serveur LDAP, le journal montre qu'il ne soit jamais connecté. il peut être le problème 10.11

jerryh
la source
1
Je vois cela comme +1 et je dis que c'est un bug. Cette réponse pourrait être fausse, mais c'est clairement une réponse.
bmike