Conectando o FreeNAS 8 ao servidor LDAP Mac OS X Lion

Navegue suas respostas
3

Atualmente, tenho o Mac OS X Lion Server sendo executado a partir de um MacMini e quero usá-lo apenas como um servidor LDAP para autenticação do FreeNAS 8. Tenho a instalação do FreeNAS em execução em uma VM, todos os recursos funcionando corretamente e como esperado não pode se conectar ao meu servidor LDAP (MacMini).

Mensagem de erro; 

**Nss_ldap: could not search LDAP server – server is unavailable**

Para configurações do serviço LDAP no FreeNAS, sei que o nome do host e o DN base estão corretos (cópias exatas do que defini originalmente e os que são mostrados no servidor: visão geral do diretório aberto), mas não tenho certeza do que inserir para DN de associação raiz , senha e sufixo. Eu pesquisei onde posso encontrá-los e além de seguir os exemplos do FreeNAS, parece que há uma maneira de descobrir dentro do Server Workgroup Manager específico para minhas configurações - no entanto, essa função não está disponível para mim e não pode ser 'marcada' para ver por algum motivo estranho.

Alguns fóruns explicam como o DN de ligação raiz deve ser uid=admin, dc=… e outros cn=admin, dc=… - estou bastante confuso e gostaria de receber sua ajuda ou seus conselhos.

    
por Sam Ryder 11.10.2011 / 15:51

1 resposta

1

Estou executando o FreeNAS 8.3.x, o servidor OD Master é executado no Mac OS Server 10.7.4 e consegui que esses funcionassem juntos da seguinte maneira.

  • Usando a interface da Web do FreeNAS, vá para Serviços > LDAP
  • Eu usei "host.domain.com" para o campo Nome do host, onde o nome do host é o do meu mestre OD.
  • Defina o DN base como "dc = host, dc = domínio, dc = com", por exemplo,
  • Configurei meu DN de ligação raiz como "uid = mydiradmin, cn = usuários, dc = host, dc = domínio, dc = com"
  • digitei minha senha do administrador de diretório e escolhi o md5 para criptografia de senha
  • Defina o Sufixo do Grupo para "cn = groups"
  • Deixou o "sufixo de senha" em branco
  • Defina "Sufixo da máquina" para "cn = machines"
  • Eu deixei a criptografia desativada, não exigindo isso no momento, porque alguns dispositivos da rede não funcionam bem com ela.

Para testar, eu configurei um compartilhamento AFP com a permissão do meu grupo para toda a equipe e consegui autenticar sem problemas. Eu tenho um bom teste rápido que eu usei procurando em minhas propriedades de compartilhamento NFS para "Mapear usuário root" e / ou "Mapear grupo raiz" e quando eu consegui trabalhar pude ver meus usuários e grupos na lista. / p>     

por 07.12.2012 / 22:55

Tags

Limitar quais impressoras um usuário dos Serviços de Área de Trabalho Remota pode ver Configuração segura de hospedagem compartilhada (Apache, PHP, MySQL)