我目前在 MacMini 上运行着 Mac OS X Lion Server,并且想将其纯粹用作 FreeNAS 8 身份验证的 LDAP 服务器。我在 VM 上设置并运行了 FreeNAS,所有功能都正常运行,并且符合预期,但是我无法连接到我的 LDAP 服务器(MacMini)。
错误信息;
**Nss_ldap: could not search LDAP server – server is unavailable**
对于 FreeNAS 中的 LDAP 服务设置,我知道我的主机名和基本 DN 是正确的(我最初设置的准确副本以及服务器:打开目录概览中显示的副本),但我不确定要输入什么来作为根绑定 DN、密码和后缀。我研究了在哪里可以找到这些内容,除了遵循 FreeNAS 示例之外,似乎还有一种方法可以在特定于我的设置的服务器工作组管理器中找到 - 但是由于某种奇怪的原因,此功能对我来说不可用,并且无法“勾选”以查看。
一些论坛解释了 Root 绑定 DN 应该如何uid=admin, dc=…,而其他论坛则解释cn=admin, dc=…了 – 我感到相当困惑,希望您能提供这方面的帮助或建议。
答案1
我正在运行 FreeNAS 8.3.x,OD Master 服务器在 Mac OS Server 10.7.4 上运行,我能够按照如下方式让它们协同工作。
- 使用 FreeNAS 网络界面,转到服务 > LDAP
- 我使用“host.domain.com”作为主机名字段,其中主机名是我的 OD Master 的主机名。
- 将基本 DN 设置为“dc=host,dc=domain,dc=com”,例如
- 我将我的 Root 绑定 DN 设置为“uid=mydiradmin,cn=users,dc=host,dc=domain,dc=com”
- 我输入了我的目录管理员密码并选择 md5 进行密码加密
- 将组后缀设置为“cn=groups”
- 将“密码后缀”留空
- 将“机器后缀”设置为“cn=machines”
- 我关闭了加密,目前不需要它,因为网络上的一些设备在启用加密的情况下无法正常工作。
为了测试,我设置了一个 AFP 共享,允许所有员工访问我的组,并且我能够毫无问题地进行身份验证。我进行了一个很好的快速测试,我使用的方法是在我的 NFS 共享属性中查找“映射根用户”和/或“映射根组”,当我让它工作时,我能够在列表中看到我的用户和组。