Ho creato un server ldap (ospitato esternamente con un nome di dominio) su una macchina ubuntu 18.04 con openLDAP. Ho configurato macchine Linux per consentire ai miei utenti di connettersi usando ldap e funziona come previsto (l'utente può accedere alla macchina e crea una nuova directory home).
Tuttavia su mac, posso elencare i miei utenti nella Directory Utility:
E posso ottenere le mie informazioni utente (con il suo gruppo dichiarato in ldap)
bash$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
Ma quando provo ad accedere come utente amministratore per modificare la mia directory, ho un errore 2100. E quando provo ad accedere usando ssh hlarget@localhost , o anche in session manager, non posso:
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
Sono abbastanza sicuro che si tratta di un errore di crittografia (utilizzo la crittografia ssha per la mia UserPassword). Come posso capire qual è il problema? E come risolverlo?