No puedo entender la configuración LDAP en OSX (Yosemite).
El caso es que he recibido los siguientes parámetros del departamento de TI. He reemplazado los campos que son internos con somestring, example y myhostname:
binddn cn=somestring,ou=connectors,dc=example,dc=com
bindpw somepassword
nss_base_passwd ou=people,dc=example,dc=com?onehost=myhostname
nss_base_shadow ou=people,dc=example,dc=com?onehost=myhostname
nss_base_group ou=group,dc=example,dc=com?onehost=myhostname
No estoy seguro de cómo conectar la información nss_base con la configuración OSX? Además, ou = people, dc = example, dc = com es el contenedor con usuarios.
Lo que hice en OSX Sys Preferences / Users & Groups / Login Options es:
- Agregué dos servidores de cuentas de red
- Una vez agregado, los edité en Open Directory Utility.
- Cambié la configuración de LDAPv3 donde: a. En un servidor configuré las asignaciones de LDAP en "Desde el servidor" y en el segundo en "Un directorio" b. Luego edité, y en seguridad, configuré la autenticación con lo siguiente. Esto debería garantizar que este host se autentique primero con LDAP y luego ejecute la autenticación de usuario:
- Nombre distinguido: cn = somestring, ou = conectores, dc = ejemplo, dc = com
- Contraseña: alguna contraseña c. Ninguna de las opciones funcionó
No tengo idea de por qué no funciona ahora. El archivo de registro no dice nada acerca de la comunicación fallida / exitosa a LDAP, y este comando enumera los detalles del usuario:
ldapsearch -h xxx.yyy.zzz.www -p 389 -v -D "cn=somestring,ou=connectors,dc=example,dc=com" -b "dc=example,dc=com" -w somepassword -t "(uid=username)"
¿Alguna sugerencia?