1 votes

Connexions de compte réseau LDAP dans Mavericks

Je voudrais être en mesure de lier un serveur LDAP à Mavericks pour permettre aux utilisateurs de se connecter avec leurs identifiants LDAP. J'ai le problème suivant:

Bien que je connaisse le DN complètement qualifié pour un utilisateur (sous la forme cn={nom d'utilisateur}, ou=USERS, o=ORGNAME), je ne peux pas rechercher un attribut de mot de passe pour l'utilisateur. (Cela peut être anticipé.) L'utilisateur peut s'authentifier auprès du serveur LDAP cependant.

J'ai réussi à lier le compte LDAP dans l'utilitaire de répertoire, et j'obtiens en fait une liste d'utilisateurs dans l'"Editeur de répertoire", mais je n'ai aucune idée de comment le propager réellement dans le système. Plus précisément (comme il s'agit d'une installation de OS X Server), je souhaite les importer dans l'application d'administration du serveur, afin que les utilisateurs LDAP puissent se connecter aux wikis, etc. Dans l'application Serveur, aucun utilisateur n'apparaît dans le navigateur d'utilisateurs.

D'avance, je sais que ce DN ressemble à un DN AD, c'est le cas. Cependant, ce serveur n'est pas sur le domaine et je n'ai pas les droits d'administration du domaine ou LDAP, donc cette authentification doit se faire sans cela.

Est-ce que quelqu'un peut me guider sur la manière de configurer cela? J'ai passé un certain temps avec Google, mais soit je cherche la mauvaise chose (possible), soit aucun des résultats n'aide.

1voto

Jonathan Sampson Points 121800

Il est possible que vous deviez définir le chemin de recherche d'authentification à l'intérieur de l'Utilitaire de répertoire -> Politique de recherche -> Authentification ... Assurez-vous que "Recherche" indique "Chemin personnalisé", et que votre domaine Active Directory est répertorié ci-dessous.

Si vous ne voyez pas votre domaine AD dans la liste, vous pouvez vous authentifier auprès de l'Utilitaire de répertoire en cliquant sur le cadenas dans le coin inférieur gauche, puis ajouter un nouveau chemin de recherche en cliquant sur le bouton "+" en dessous de la liste des chemins. Votre domaine devrait apparaître sous "Domaines de répertoire disponibles".

Ce paramètre devrait permettre aux utilisateurs de s'authentifier par rapport à Active Directory lorsqu'ils se connectent à votre serveur. Cependant, si les utilisateurs AD peuvent s'authentifier avec succès sur votre serveur OS X, le chemin de recherche n'est probablement pas le coupable.

Alternativement, Gestionnaire de groupes de travail existe toujours, et peut vous permettre d'investiguer plus explicitement le nœud AD.

Enfin, vous pourriez être tenu de activer l'authentification en texte clair pour pouvoir authentifier vos utilisateurs AD sur votre wiki hébergé sur le serveur OS X (l'article s'applique aux systèmes Mountain Lion et inférieurs, mais la procédure pourrait être la même pour Mavericks).

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X