Problemas de configuración de OSX LDAP


1

No puedo entender la configuración LDAP en OSX (Yosemite).

El caso es que he recibido los siguientes parámetros del departamento de TI. He reemplazado los campos que son internos con somestring, example y myhostname:

binddn cn=somestring,ou=connectors,dc=example,dc=com
bindpw somepassword
nss_base_passwd ou=people,dc=example,dc=com?onehost=myhostname
nss_base_shadow ou=people,dc=example,dc=com?onehost=myhostname
nss_base_group ou=group,dc=example,dc=com?onehost=myhostname

No estoy seguro de cómo conectar la información nss_base con la configuración OSX? Además, ou = people, dc = example, dc = com es el contenedor con usuarios.

Lo que hice en OSX Sys Preferences / Users & Groups / Login Options es:

  1. Agregué dos servidores de cuentas de red
  2. Una vez agregado, los edité en Open Directory Utility.
  3. Cambié la configuración de LDAPv3 donde: a. En un servidor configuré las asignaciones de LDAP en "Desde el servidor" y en el segundo en "Un directorio" b. Luego edité, y en seguridad, configuré la autenticación con lo siguiente. Esto debería garantizar que este host se autentique primero con LDAP y luego ejecute la autenticación de usuario:
    • Nombre distinguido: cn = somestring, ou = conectores, dc = ejemplo, dc = com
    • Contraseña: alguna contraseña c. Ninguna de las opciones funcionó

No tengo idea de por qué no funciona ahora. El archivo de registro no dice nada acerca de la comunicación fallida / exitosa a LDAP, y este comando enumera los detalles del usuario:

ldapsearch -h xxx.yyy.zzz.www -p 389 -v -D "cn=somestring,ou=connectors,dc=example,dc=com" -b "dc=example,dc=com" -w somepassword -t "(uid=username)"

¿Alguna sugerencia?

Respuestas:


0

Me las arreglé para resolverlo.

El problema fue con las asignaciones LDAP. Elegí ahora el mapeo LDC RFC2307 en la página confi Buscar y mapeos, junto con los parámetros de autenticación del servidor:

Use authentication when connecting: True
Distinguished name: cn=somestring,ou=connectors,dc=example,dc=com
Password: somepassword

Además, la clave es que reinicie después de cada cambio que realice. Si el OSX informa que no puede alcanzar el servidor LDAP (y usted valida que puede hacer telnet al puerto LDAP en el servidor LDAP), entonces debe eliminar los servidores de la configuración y volver a agregarlos.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.