我无法理解 OSX(Yosemite)下的 LDAP 配置。
事实是,我从 IT 部门收到了以下参数。我已将内部字段替换为 somestring、example 和 myhostname:
binddn cn=somestring,ou=connectors,dc=example,dc=com
bindpw somepassword
nss_base_passwd ou=people,dc=example,dc=com?onehost=myhostname
nss_base_shadow ou=people,dc=example,dc=com?onehost=myhostname
nss_base_group ou=group,dc=example,dc=com?onehost=myhostname
我不确定如何将 nss_base 信息与 OSX 配置联系起来?另外,ou=people,dc=example,dc=com 是包含用户的容器。
我在 OSX Sys Preferences/Users & Groups/Login Options 中执行的操作是:
- 我添加了两个网络帐户服务器
- 添加后,我在 Open Directory Utility 中对它们进行编辑。
- 我更改了 LDAPv3 配置,其中:a. 在一台服务器上,我将 LDAP 映射设置为“来自服务器”,在第二台服务器上设置为“一个目录”b. 然后我编辑了安全性,并使用以下内容配置了身份验证。这应确保此主机首先使用 LDAP 进行身份验证,然后执行用户身份验证:
- 可分辨名称:cn=somestring,ou=connectors,dc=example,dc=com
- 密码:somepassword c. 所有选项均无效
我不知道为什么它现在不起作用。日志文件没有说明与 LDAP 通信失败/成功的情况,并且此命令列出了用户详细信息:
ldapsearch -h xxx.yyy.zzz.www -p 389 -v -D "cn=somestring,ou=connectors,dc=example,dc=com" -b "dc=example,dc=com" -w somepassword -t "(uid=username)"
有什么建议么?
答案1
我设法弄清楚了。
问题出在 LDAP 映射上。我现在在搜索和映射配置页面上选择了 RFC2307 LDAP 映射,以及服务器身份验证参数:
Use authentication when connecting: True
Distinguished name: cn=somestring,ou=connectors,dc=example,dc=com
Password: somepassword
此外,关键是每次更改后都要重新启动。如果 OSX 报告无法访问 LDAP 服务器(并且您确认可以远程登录到 LDAP 服务器上的 LDAP 端口),则需要从配置中删除服务器并重新添加它们。