通过 macOS 服务器 OpenDirectory LDAP 对 Ubuntu 用户进行身份验证

通过 macOS 服务器 OpenDirectory LDAP 对 Ubuntu 用户进行身份验证

我的目标:能够使用 LDAP 的密码通过 ssh 与任何网络用户一起登录 Ubuntu 16.04。

MacOS 服务器“Sierra”已配置 OpenDirectory、组和用户,我可以使用 LDAP 用户登录到几个服务,例如 gitlab(gitlab 使用加密:'plain' 和端口:389)。

从 Ubuntu 浏览 LDAP 作品:

  1. ldapsearch -x -LLL -H ldap://192.168.111.1 -b dc=server,dc=example,dc=com 'uid=bob'显示 ldap 用户条目

  2. ldapsearch如果不指定-x,则不起作用:

    SASL/CRAM-MD5 authentication started
    Please enter your password
    ldap_sasl_interactive_bind_s: Other (e.g., implementation specific) error (80) additional info: SASL(-1): generic failure
    
  3. getent passwd显示所有网络用户和组,但如果我尝试使用网络帐户登录:

    $ su bob
    No passwd entry for user 'bob'
    

如何配置 Ubuntu 以使用 LDAP 用户登录?(由于 Ubuntu 和 macOS 服务器都在 VPN 中,因此密码可能未加密发送)

我已经关注本指南并尝试了各种不同的事情。

相关内容