Je n'arrive pas à comprendre la configuration LDAP sous OSX (Yosemite).
Le fait est que j'ai reçu les paramètres suivants du service informatique. J'ai remplacé les champs internes par somestring, example et myhostname:
binddn cn=somestring,ou=connectors,dc=example,dc=com
bindpw somepassword
nss_base_passwd ou=people,dc=example,dc=com?onehost=myhostname
nss_base_shadow ou=people,dc=example,dc=com?onehost=myhostname
nss_base_group ou=group,dc=example,dc=com?onehost=myhostname
Je ne suis pas sûr de savoir comment connecter les informations de nss_base à la configuration OSX? Également, ou = personnes, dc = exemple, dc = com est le conteneur avec les utilisateurs.
Ce que j'ai fait dans OSX Sys Preferences / Users & amp; Groupes / Options de connexion est:
- J'ai ajouté deux serveurs de compte réseau
- Une fois ajoutés, je les ai modifiés dans Open Directory Utility.
- J'ai changé la configuration de LDAPv3 où:
une. Sur un serveur, je mets les mappages LDAP sur "Du serveur" et sur le second sur "Un répertoire"
b. Ensuite, j'ai édité, et sur la sécurité, j'ai configuré l'authentification avec le ci-dessous. Cela devrait garantir que cet hôte s'authentifie d'abord avec LDAP, puis exécute l'authentification de l'utilisateur:
- Nom distinctif: cn = somestring, ou = connecteurs, dc = exemple, dc = com
- Mot de passe: un mot de passe c. Aucune des options n'a fonctionné
Je ne sais pas pourquoi cela ne fonctionne pas maintenant. Le fichier journal ne dit rien sur la communication infructueuse / réussie avec LDAP, et cette commande répertorie les détails de l'utilisateur:
ldapsearch -h xxx.yyy.zzz.www -p 389 -v -D "cn=somestring,ou=connectors,dc=example,dc=com" -b "dc=example,dc=com" -w somepassword -t "(uid=username)"
Aucune suggestion?