He creado un servidor ldap (alojado externamente con un nombre de dominio) en una máquina ubuntu 18.04 con openLDAP. Configuré las máquinas de Linux para permitir que mis usuarios se conecten usando ldap y funciona como se esperaba (el usuario puede iniciar sesión en la máquina y crea un nuevo directorio de inicio).
Sin embargo, en Mac, puedo incluir a mis usuarios en la Utilidad de Directorio:
Y puedo obtener mi información de usuario (con su grupo declarado en ldap)
bash$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
Pero cuando intento iniciar sesión como usuario administrador para editar mi directorio, tengo un error 2100. Y cuando intento iniciar sesión usando ssh hlarget@localhost , o incluso en el administrador de sesiones, no puedo:
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
Estoy bastante seguro de que es un error de cifrado (uso ssha de cifrado para mi contraseña de usuario). ¿Cómo puedo averiguar cuál es el problema? ¿Y cómo solucionarlo?