Tài khoản LDAP liên hệ ngày 10.11 (El Capitan)


8

Tôi đang cố gắng thiết lập tài khoản LDAP cho ứng dụng Danh bạ trong phiên bản OS X 10.11 (El Capitan) . Tôi cần nó, ví dụ, để có thể tự động điền địa chỉ thông qua ứng dụng Thư .

Tôi đã sử dụng tính năng này trong các phiên bản cũ hơn mà không gặp vấn đề gì, nhưng với 10.11 tôi không thể truy xuất danh bạ từ máy chủ. Ngay cả vào ngày 10.11.3 - kết nối với máy chủ OpenLDAP 2.4 hoặc với Active Directory 2008 R2 bằng cách sử dụng dn "chính thức", đăng nhập và mật khẩu không thành công.

Trong phiên bản này, việc thiết lập có thể được thực hiện để kiểm tra các Tài khoản Internet tại ngăn Tùy chọn hệ thống hoặc trực tiếp trong ứng dụng Danh bạ . Điều phiền toái đầu tiên là mật khẩu chỉ có thể được nhập khi tài khoản đã được bật trên các tùy chọn trên ứng dụng Danh bạ . Tìm thấy điều này, tài khoản mới chỉ xuất hiện sau khi khởi động lại ứng dụng và sau đó, tìm kiếm mọi thứ luôn trả về một tập hợp trống.

Thông tin để kết nối với máy chủ (máy chủ, người dùng dn, mật khẩu, cơ sở ...) là hợp lệ và hoạt động trong các bản phát hành trước. Thực hiện một ldapsearch hoạt động tốt vì nó cấu hình các liên hệ LDAP trong Thunderbird trong OS X. Dường như với tôi rằng nó có liên quan đến HĐH.

Đây có phải là một lỗi hoặc có một quy trình để kết nối với LDAP?


Hệ điều hành và phiên bản nào là máy chủ LDAP của bạn? Hệ điều hành và phiên bản nào là máy khách tài khoản người dùng của bạn trên?
bmike

Tôi đã thử nó với máy chủ OpenLDAP 2.4 và cả Active Directory 2008 R2 bằng cách sử dụng dn, đăng nhập & mật khẩu "chính thức" ... Bạn đặt tên cho nó.
Aleix Dorca

Vẫn không hoạt động trong phiên bản 10.11.3 ...
Aleix Dorca

Tôi đã chỉnh sửa nó bằng một bản chỉnh sửa, nhưng bạn có thể cần liên hệ với Apple để được hướng dẫn - đội ngũ kỹ thuật của họ rất giỏi về việc tìm ra điểm mấu chốt như thế này, nhưng bạn có thể phải sử dụng máy Mac được AppleCare bảo vệ các hook để được hỗ trợ miễn phí. Một sự cố được trả tiền có thể khiến bạn phải trả 50 đô la hoặc hơn nếu bạn chưa được thỏa thuận với bất kỳ thỏa thuận hỗ trợ nào.
bmike

1
Tôi đã gửi một lỗi với Apple. Lỗi của tôi được đánh dấu là bản sao của lỗi 21707365. Hôm nay (2017 / 02-21) Tôi được thông báo rằng lỗi ban đầu đã "đóng gần đây".
Joe Pallas

Câu trả lời:


2

Tôi đã kiểm tra các gói mạng bằng wireshark và thấy rằng OSX 10.11 và 10.11.1 không gửi bindRequest đến máy chủ LDAP (chỉ có searchRequest và unbindRequest), tuy nhiên phương thức xác thực được định cấu hình là 'xác thực đơn giản'. Đây là lỗi.


Hấp dẫn. Tôi đang có cùng một vấn đề: những gì hoạt động trước đây đột nhiên không còn hoạt động. Tôi không cần đăng nhập và mật khẩu. Tôi cũng thấy rằng khi tôi cố gắng đặt cổng # thành 389, nó luôn trở lại thành "Tự động" Điều kỳ lạ là người dùng tại trường đại học của tôi tuyên bố rằng việc tra cứu LDAP hoạt động cho anh ta vào ngày 10.11.1.
odysseus

1

tương tự ở đây và tôi đã kiểm tra máy chủ ldap, nhật ký cho thấy nó không bao giờ được kết nối. nó có thể là vấn đề 10.11


1
Tôi thấy đây là +1 và nói đó là một lỗi. Câu trả lời này có thể sai, nhưng rõ ràng nó là một câu trả lời.
bmike
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.