He estado trabajando en un servidor Ubuntu 16.04 que tiene LDAPv3 activo a través de OpenLDAP, mis máquinas cliente son todas macOS desde El Capitan
hasta High Sierra
.
En el servidor tengo implementado el esquema samba
, junto con el esquema apple
implementado:
serveradmin@Magic:~$ sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn
dn: cn=schema,cn=config
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
dn: cn={4}ppolicy,cn=schema,cn=config
dn: cn={5}samba,cn=schema,cn=config
dn: cn={6}apple,cn=schema,cn=config
serveradmin@Magic:~$
En mi máquina cliente puedo conectarme al servidor LDAPv3 desde la Utilidad de Directorio cambiando el tipo de conexión a RFC2307
y editando la base a ou=People,dc=salty,dc=domain,dc=com
. Puedo ver a mis usuarios en el Editor de directorios:
Puedo conectarme a mi recurso compartido de archivos a través de smb://<IP>
. Sin embargo, cuando intento iniciar sesión como uno de mis usuarios, no me permitirá iniciar sesión. Los archivos de registro muestran algo como lo siguiente:
<DATE> <TIME> CDT - AID 0x000..26 93.7657.7246, Node: /LDAPv3/10.0.1.57, Module ldap __odnode_copy_record_block_invoke: 4101: No predicates provided
o
<DATE> <TIME> CDT - AID 0x000..1042 394.3858, Node: /LDAPv3/10.0.1.57, Module: ldap - failed to retrieve password for credential
No importa lo que haga, parece que sigo recibiendo el mismo mensaje de error. ¿Qué está causando este problema y cómo puedo solucionarlo?