Problèmes de configuration OSX LDAP

1

Je n'arrive pas à comprendre la configuration LDAP sous OSX (Yosemite).

Le fait est que j'ai reçu les paramètres suivants du service informatique. J'ai remplacé les champs internes par somestring, example et myhostname:

binddn cn=somestring,ou=connectors,dc=example,dc=com
bindpw somepassword
nss_base_passwd ou=people,dc=example,dc=com?onehost=myhostname
nss_base_shadow ou=people,dc=example,dc=com?onehost=myhostname
nss_base_group ou=group,dc=example,dc=com?onehost=myhostname

Je ne suis pas sûr de savoir comment connecter les informations de nss_base à la configuration OSX? Également,     ou = personnes, dc = exemple, dc = com est le conteneur avec les utilisateurs.

Ce que j'ai fait dans OSX Sys Preferences / Users & amp; Groupes / Options de connexion est:

  1. J'ai ajouté deux serveurs de compte réseau
  2. Une fois ajoutés, je les ai modifiés dans Open Directory Utility.
  3. J'ai changé la configuration de LDAPv3 où: une. Sur un serveur, je mets les mappages LDAP sur "Du serveur" et sur le second sur "Un répertoire" b. Ensuite, j'ai édité, et sur la sécurité, j'ai configuré l'authentification avec le ci-dessous. Cela devrait garantir que cet hôte s'authentifie d'abord avec LDAP, puis exécute l'authentification de l'utilisateur:
    • Nom distinctif: cn = somestring, ou = connecteurs, dc = exemple, dc = com
    • Mot de passe: un mot de passe c. Aucune des options n'a fonctionné

Je ne sais pas pourquoi cela ne fonctionne pas maintenant. Le fichier journal ne dit rien sur la communication infructueuse / réussie avec LDAP, et cette commande répertorie les détails de l'utilisateur:

ldapsearch -h xxx.yyy.zzz.www -p 389 -v -D "cn=somestring,ou=connectors,dc=example,dc=com" -b "dc=example,dc=com" -w somepassword -t "(uid=username)"

Aucune suggestion?

dex
la source

Réponses:

0

J'ai réussi à comprendre.

Le problème était lié aux mappages LDAP. J'ai maintenant choisi le mappage LDAP RFC2307 sur l'onglet Search & amp; Mappings page confi, avec les paarmètres d’authentification du serveur:

Use authentication when connecting: True
Distinguished name: cn=somestring,ou=connectors,dc=example,dc=com
Password: somepassword

En outre, la clé est que vous redémarrez après chaque modification apportée. Si l'OSX indique qu'il ne peut pas atteindre le serveur LDAP (et que vous validez, vous pouvez établir une connexion telnet avec le port LDAP du serveur LDAP), vous devez supprimer les serveurs de la configuration et les rajouter.

dex
la source