Я пытаюсь заставить Mac OS X аутентифицироваться с помощью LDAP. Я настроил сервер Ubuntu 20.04 с Open LDAP (slapd). Я сделал сложную настройку с TLS, SSL, без анонимной аутентификации и т. д.
Я смог использовать этот сервер для входа в Linux-клиенты. Кроме того, я смог подключиться, просмотреть и изменить записи каталога из Apache Directory Studio.
Но когда я попытался подключиться к этому серверу LDAP с помощью macOS Big Sur Directory Utility, мне не удалось выполнить привязку к серверу каталогов. В диалоговом окне подключения, когда я нажимаю кнопку "Привязать...", я получаю сообщение об ошибке: "Привязка каталога не поддерживается". Перепробовав множество возможных комбинаций, это все равно не сработает. Также пытался много искать в Интернете, но не смог найти ни одной зацепки.
В конце концов, я настроил новый сервер Open LDAP и попытался добавить этот сервер в утилиту каталогов, прежде чем вносить какие-либо изменения в конфигурацию. Он смог подключиться к серверу, когда привязка Anonymus разрешена на сервере каталогов.
Затем я отключил привязку Anonymus со следующим LDIF:
DN: cn=config
тип изменения: изменить
добавить: olcDisallows
olcDisallows: bind_anon
DN: cn=config
тип изменения: изменить
добавить: олкрекуирес
olcRequires: авторизация
DN: olcDatabase={-1}интерфейс,cn=config
тип изменения: изменить
добавить: олкрекуирес
olcRequires: авторизация
sudo ldapadd -Y ВНЕШНИЙ -H ldapi:/// -f ~/ldap_disable_bind_anon.ldif
После отключения привязки анонимуса на сервере утилита каталогов снова перестала работать. Я попытался указать параметры аутентификации на вкладке «Безопасность», но это все равно не работает. Просто отметим, что я могу подключиться к серверу каталогов, используя те же учетные данные, используя Apache Directory Studio. Так что я уверен, что они верны.
Кто-нибудь из вас знает, почему утилита каталогов macOS не может подключиться к серверу, когда привязка Anonymus отключена?
