タグ付けされた質問 「ldap」

10.11（El Capitan）OS Xバージョンで連絡先アプリケーションのLDAPアカウントを設定しようとしています。たとえば、Mailアプリケーションでアドレスをオートコンプリートできるようにする必要があります。 以前のバージョンでこの機能を問題なく使用してきましたが、10.11ではサーバーから連絡先を取得できません。10.11.3でも、「正式な」dnを使用してOpenLDAP 2.4サーバーまたはActive Directory 2008 R2に接続すると、ログインとパスワードが失敗します。 このバージョンでは、セットアップは[ システム設定]ペインのインターネットアカウントを介して、または連絡先アプリで直接行うことができます。最初の厄介な点は、連絡先アプリの設定でアカウントが有効になっている場合にのみパスワードを入力できることです。これを見つけた場合、アプリを再起動した後にのみ新しいアカウントが表示され、何でも検索すると常に空のセットが返されます。 サーバーに接続するための情報（ホスト、ユーザーDN、パスワード、ベース...）は有効であり、以前のリリースで機能します。こうするldapsearchは、それが中にLDAPの連絡先設定のないよう罰金を作品サンダーバードをそれはOSに関係しているように私には思えるOS Xに。 これはバグですか、LDAPに接続するための手順はありますか？

8 macos  mail.app  el-capitan  contacts  ldap 

SSL / TLS接続を使用してOpenServerシステムに接続できません。 ポート389でSSLなしの通信に問題はなく、問題なくディレクトリ情報に接続して取得できます。 ただし、ポート636を使用し、安全な通信を期待している場合、接続は失敗します。 以下のopenssl接続の試行は、ssl接続が確立されていないことを示すトレースの詳細を示しています。 次の画像は、SSLが有効であり、サーバー接続用の証明書が提供されていることを示すServerAdminからのものです。 LDAPサーバーでポート636が開いており、2つのホスト間にファイアウォールはありません。 sauce:Java frank$ netstat -an | grep 636 tcp6 0 0 *.636 *.* LISTEN tcp4 0 0 *.636 *.* LISTEN サーバーのポート636へのTelnet接続は成功し、ファイアウォールの問題が発生していないことを示しています。 この問題の原因を特定して修正するためにチェックする追加アイテムを提供できる人はいますか？

4 snow-leopard  osx-server  open-directory  ldap 

でプロファイルマネージャのデフォルトマウントするホーム・ドライブ内のユーザーに対して設定さServer.appを、あなたがたが、その後、「ネットワークホームを追加」チェックボックスをマークします。 システム内のどのplistなどが実際に参照しているのか誰にもわかりますか？それは私にとっては機能せず、ホームドライブは自動マウントされないためです。 [ネットワークホームの追加]をクリックすると、{{{home drive}}}のようなテキストがマウントポイントのリストに追加されます（まったく同じように見えますが、丸括弧の代わりに小なり記号と大記号が表示されます）。 この特定の質問は、ログイン時にユーザーが複数のマウントポイントを認証し、1つを認証しない小さなネットワークに関するものです（元々はプロファイルマネージャーおよび以前はワークグループマネージャーで生成された.mobilconfigファイルを使用してセットアップされました）。 これまでのところ、重複するデバイスとユーザーグループのプロファイルがこれらの問題の一部を引き起こしていたと考えているため、この質問を「ホームドライブ」に限定しましたが、これらを削除し、OSXユーザーを削除しました。 /ネットワーク化されたホームドライブはまだ自動マウントされません。 この設定に関連する2つのステップの参考資料として、このServer Faultフォーラムの投稿で質問と回答を参照してください 。また、マウントはまったく一貫していないように見え、他のマウントポイントが表示されないこともありますが、これはおそらく他の要因に関連しているようです。 ユーザーは、ほとんどの場合、これらのSMB共有を取得し、設定プロファイルを介してデスクトップ（Finder設定）に表示することが許可され、ユーザーとグループに自動マウントされます。問題は、彼らが時々現れないことです！サーバーログはかなりクリーンで、dnslookupは問題ありません。サーバー名はすべてfqdnと一致するため、通常のLDAP関連の問題がチェックされます。 OSXサーバーは、サーバーv。5.0.1を搭載したYosemiteを実行しているMac Miniで実行されています（サーバー4でも同じ問題が存在しました）。これは、ユーザーアカウントの約20％でのみ発生し、ディレクトリサービス情報にパターンはありません。

osx-server  server.app  smb  automount  ldap 

ルートアカウントを有効にするにはどうすればよいですか？システムユーザーに関連するオプションが表示されません。サーバーに「localhost」と入力しますか？ ここで何を選択しますか？ System Software Overview: System Version: OS X 10.10.2 (14C1510) Kernel Version: Darwin 14.1.0 Boot Volume: Mac OSx Boot Mode: Normal Computer Name: A MacBook Pro User Name: thufir (thufir) Secure Virtual Memory: Enabled Time since boot: 1:03 Hardware Overview: Model Name: MacBook Pro Model Identifier: MacBookPro9,1 Processor Name: …

macos  lion  root  ldap  directory-utility 

openLDAPを使用して、ubuntu 18.04マシンにLDAPサーバー（ドメイン名で外部ホスト）を作成しました。ユーザーがldapを使用して接続できるようにLinuxマシンを構成しましたが、期待どおりに動作します（ユーザーはマシンにログインでき、新しいホームディレクトリを作成します）。 ただし、Macでは、ディレクトリユーティリティでユーザーを一覧表示できます。 そして、ユーザー情報を取得できます（彼のグループはLDAPで宣言されています） bash$ id -p hlarget uid hlarget groups sysadmin everyone netaccounts com.apple.sharepoint.group.1 しかし、ディレクトリを編集するために管理者ユーザーとしてログインしようとすると、2100エラーが発生します。を使用してssh hlarget@localhost、またはセッションマネージャーでログに記録しようとすると、次のことができません。 failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49 私はそれが暗号化エラーだと確信しています（sshaUserPassword には暗号化を使用しています）。問題が何であるかを知るにはどうすればよいですか？そして、それを修正する方法は？

ldap  directory-utility