openLDAPを使用して、ubuntu 18.04マシンにLDAPサーバー(ドメイン名で外部ホスト)を作成しました。ユーザーがldapを使用して接続できるようにLinuxマシンを構成しましたが、期待どおりに動作します(ユーザーはマシンにログインでき、新しいホームディレクトリを作成します)。
ただし、Macでは、ディレクトリユーティリティでユーザーを一覧表示できます。
そして、ユーザー情報を取得できます(彼のグループはLDAPで宣言されています)
bash$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
しかし、ディレクトリを編集するために管理者ユーザーとしてログインしようとすると、2100エラーが発生します。を使用してssh hlarget@localhost
、またはセッションマネージャーでログに記録しようとすると、次のことができません。
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
私はそれが暗号化エラーだと確信しています(ssha
UserPassword には暗号化を使用しています)。問題が何であるかを知るにはどうすればよいですか?そして、それを修正する方法は?