安装了Nexus,看起来非常好。
LDAP配置分为两部分。在页面的上半部分,您提供域信息和信用等,以进行身份验证,然后下半部分是关于用户映射。
我终于获得了身份验证才能成功。但是,用户映射失败。我收到了错误:
There is an error communicating with the server.
LDAP Realm is not configured correctly: Failed to retrieve ldap information for users.
Nexus returned an error: ERROR 400: Bad Request
奇怪的是你唯一真正需要设置的是ou。我有这个设置给用户。我阅读了文档并验证了你不应该在上面的搜索库(dn)中,并且我还注意到成功的auth(CRAM-MD5)在服务器的日志中。
答案 0 :(得分:3)
修正了此问题。事实证明Open Directory不使用ou。将基本DN更改为cn = users和Base DN = cn = groups。它现在有效。 (猜猜没有人在mac mini服务器上使用Nexus。)
对于群组,我发现这些设置有效:
Group Type: Static groups
Base DN: cn=groups
Groups Subtree: false
Object Class: posixGroup
Group ID Attribute: cn
Group Member Attribute: memberUid
Group Member Format: ${username}
您可以通过
测试找到关键字ldapsearch -x -LLL -h <domain.name> -b "cn=groups,dc=<domain>,dc=<name>"