Încerc să fac ca Mac OS X să se autentifice cu LDAP. Am configurat un server Ubuntu 20.04 cu Open LDAP (slapd). Am făcut o configurare elaborată cu TLS, SSL, fără autentificare anonimă etc.
Am putut folosi acest server pentru a mă autentifica la clienții Linux. De asemenea, am putut să mă conectez, să răsfoiesc și să modific intrările de director din Apache Directory Studio.
Dar când am încercat să mă conectez la acest server LDAP cu macOS Big Sur Directory Utility, nu s-a putut lega de serverul de director. În dialogul de conectare, când dau clic pe butonul „Legați...” am primit eroarea: „Legarea directorului nu este acceptată”. După ce am încercat multe combinații posibile, tot nu ar funcționa. De asemenea, am încercat să caut multe pe internet, dar nu am reușit să obțin niciun indiciu.
În cele din urmă, am configurat un nou server Open LDAP și am încercat să adaug acel server la Directory Utility înainte de a face orice modificări de configurare. S-a putut conecta la server când Anonymus bind este permis în serverul de director.
Apoi am dezactivat legarea Anonymus cu următorul LDIF:
dn: cn=config
changetype: modifică
adăugați: olcDisallows
olcDisallows: bind_anon
dn: cn=config
changetype: modifică
adăugați: olcRequires
olcNecesită: authc
dn: olcDatabase={-1}frontend,cn=config
changetype: modifică
adăugați: olcRequires
olcNecesită: authc
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f ~/ldap_disable_bind_anon.ldif
După dezactivarea legăturii Anonymus pe server, Directory Utility a încetat să funcționeze din nou. Am încercat să dau parametrii de autentificare în fila Securitate, dar tot nu funcționează. Doar de remarcat, pot să mă conectez la serverul de director folosind aceleași acreditări folosind Apache Directory Studio. Deci sunt sigur că acestea sunt corecte.
Are cineva dintre voi idee de ce macOS Directory Utility nu se poate conecta la server atunci când legarea Anonymus este dezactivată?
