LDAPユーザーがログインできない


0

openLDAPを使用して、ubuntu 18.04マシンにLDAPサーバー(ドメイン名で外部ホスト)を作成しました。ユーザーがldapを使用して接続できるようにLinuxマシンを構成しましたが、期待どおりに動作します(ユーザーはマシンにログインでき、新しいホームディレクトリを作成します)。

ただし、Macでは、ディレクトリユーティリティでユーザーを一覧表示できます。 アクティブディレクトリリスト

そして、ユーザー情報を取得できます(彼のグループはLDAPで宣言されています)

bash$ id -p hlarget
    uid hlarget
    groups  sysadmin everyone netaccounts com.apple.sharepoint.group.1

しかし、ディレクトリを編集するために管理者ユーザーとしてログインしようとすると、2100エラーが発生します。を使用してssh hlarget@localhost、またはセッションマネージャーでログに記録しようとすると、次のことができません。

    failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49

私はそれが暗号化エラーだと確信しています(sshaUserPassword には暗号化を使用しています)。問題が何であるかを知るにはどうすればよいですか?そして、それを修正する方法は?

回答:


0

このスクリプトを使用して問題を解決しました

for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
  /usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done

私はそれが最良の答えではないと確信していますが、それでもトリックを行い、今はログインできます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.