Зарегистрировать MacOS 10.13 в домене FreeIPA?

Я попытался следовать этому руководству, чтобы зарегистрировать Mac на OS X 10.13.6 в моем домене FreeIPA, которым являются все машины linux в моей домашней сети.

Все шаги сработали, но я не могу войти ни с какими пользователями freeipa (даже через ssh).

И по какой-то причине, когда я настраиваю LDAPv3 на использование SSL, сервер ipa отображается в автономном режиме в Системных настройках, но когда я отключаю SSL, он может подключиться просто отлично.

Источник

1 ответ

Проверьте SASL для LDAP

      /usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string DIGEST-MD5" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/freeipa.genomics.local.plist 
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string CRAM-MD5" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/freeipa.genomics.local.plist
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string NTLM" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/freeipa.genomics.local.plist
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string GSSAPI" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/freeipa.genomics.local.plist 

/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string DIGEST-MD5" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/freeipa.genomics.local.plist 
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string CRAM-MD5" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/freeipa.genomics.local.plist
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string NTLM" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/freeipa.genomics.local.plist
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string GSSAPI" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/freeipa.genomics.local.plist
Источник
Другие вопросы по тегам