Account di rete LDAP Login in Mavericks

Question

Account di rete LDAP Login in Mavericks

#1 da (1 voti)

1

Mi piacerebbe essere in grado di collegare un server LDAP a Mavericks per consentire agli utenti di accedere con le loro credenziali LDAP. Ho il seguente problema:

Sebbene conosca il DN completo per un utente (nella forma cn = {username}, ou = USERS, o = ORGNAME), non riesco a cercare un attributo di password per l'utente. (Questo può essere anticipato.) L'utente può comunque autenticarsi contro il server LDAP.

Sono riuscito a collegare l'account LDAP in Directory Utility, e in effetti ottengo un elenco di utenti in "Directory Editor" ma non ho idea di come propagarlo effettivamente nel sistema. In particolare (poiché si tratta di un'installazione di OS X Server) desidero importarli nell'app di amministrazione del server, in modo che gli utenti LDAP possano accedere a wiki, ecc. Nell'app Server, nessun utente viene visualizzato nel browser dell'utente.

In anticipo, so che quel DN sembra un DN di AD, lo è. Tuttavia, questo server non si trova sul dominio e non ho diritti di amministratore di dominio o LDAP, quindi questa autenticazione deve avvenire senza.

Qualcuno può guidarmi su come configurarlo? Ho trascorso un po 'di tempo con Google, ma o sto cercando la cosa sbagliata (possibile) o nessuno dei risultati aiuta.

mavericks osx-server ldap network-user

posta Richard 24.10.2013 - 18:49

fonte

1 risposta

Leggi altre domande sui tag mavericks osx-server ldap network-user

Time Machine da TC ko su MAvericks Come posso accedere a una VM virtuale tramite il mio Mac?

score 1 · Answer 1

È possibile che tu abbia bisogno di impostare il percorso di ricerca di autenticazione all'interno di Utility Directory - > Norme di ricerca - > Autenticazione ... Assicurarsi che "Cerca" dica "Percorso personalizzato" e che il dominio di Active Directory sia elencato di seguito.

Se non vedi il tuo dominio AD nell'elenco, puoi autenticarti su Directory Utility facendo clic sul lucchetto nell'angolo in basso a sinistra e quindi aggiungere un nuovo percorso di ricerca facendo clic sul pulsante "+" sotto l'elenco di percorsi. Il tuo dominio dovrebbe essere visualizzato in "Domini di directory disponibili".

Questa impostazione dovrebbe consentire agli utenti di autenticarsi contro Active Directory durante la connessione al server. Tuttavia, se gli utenti di Active Directory possono autenticarsi con successo contro il tuo server OS X, è improbabile che il percorso di ricerca sia il colpevole.

In alternativa, Workgroup Manager esiste ancora e potrebbe consentire di esaminare il nodo AD in modo più esplicito.

Infine, potrebbe essere richiesto di abilitare l'autenticazione del testo libero per poter autenticare gli utenti di AD sul proprio server OS X wiki ospitato (l'articolo si applica a Mountain Lion e sistemi inferiori, ma potrebbe essere la stessa procedura richiesta per Mavericks).