Question

安装了Nexus，看起来非常好。

LDAP配置分为两部分。在页面的上半部分，您提供域信息和信用等，以进行身份验证，然后下半部分是关于用户映射。

我终于获得了身份验证才能成功。但是，用户映射失败。我收到了错误：

There is an error communicating with the server.
LDAP Realm is not configured correctly: Failed to retrieve ldap information for users.
Nexus returned an error: ERROR 400: Bad Request

奇怪的是你唯一真正需要设置的是ou。我有这个设置给用户。我阅读了文档并验证了你不应该在上面的搜索库（dn）中，并且我还注意到成功的auth（CRAM-MD5）在服务器的日志中。

Answer 1

修正了此问题。事实证明Open Directory不使用ou。将基本DN更改为cn = users和Base DN = cn = groups。它现在有效。（猜猜没有人在mac mini服务器上使用Nexus。）

对于群组，我发现这些设置有效：

Group Type: Static groups
Base DN: cn=groups
Groups Subtree: false
Object Class: posixGroup
Group ID Attribute: cn
Group Member Attribute: memberUid
Group Member Format: ${username}

您可以通过

测试找到关键字

ldapsearch -x -LLL -h <domain.name> -b "cn=groups,dc=<domain>,dc=<name>"

在Mac OS X上配置Nexus LDAP

1 个答案: