Eu tento configurar os clientes mac para usar um LDAP para se conectar a sua sessão (usando o openLDAP).
Eu criei PosixAccounts com PosixGroups, e tentei em sistemas Ubuntu: Eu posso logar com meus usuários.
Mas no macOS (tentei com o Mojave e o Sierra) eu simplesmente não consigo logar.
Eu vejo meus usuários no Utilitário de Diretório, posso até vê-los quando uso o comando id :
bash-3.2$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
Eu posso até usar o usuário com o comando ldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W
Eu tenho um código de erro "49" (e logo após um erro 5000)
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
E não consigo editar meu diretório usando o editor de diretório com cn=admin,dc=example,dc=com (código de erro 2100).
Tenho certeza que o problema é criptografia, mas eu tentei criptografias diferentes para a senha e nada mudou, e ainda posso fazer o login nas configurações do Linux.
Como posso descobrir qual é o problema e como resolvê-lo?
Eu resolvi meu problema usando esse script
for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done
Tenho certeza que não é a melhor resposta, mas ainda assim, é o truque e agora posso fazer o login.