Обліковий запис LDAP 10.11 (El Capitan)

8

Я намагаюся створити обліковий запис LDAP для програми " Контакти" у версії 10.11 (El Capitan) OS X. Наприклад, мені це потрібно, щоб мати можливість заповнювати адреси через додаток Mail .

Я використовував цю функцію в старих версіях без проблем, але з 10.11 я не можу отримати контакти з сервера. Навіть 10.11.3 - підключення до сервера OpenLDAP 2.4 або Active Directory 2008 R2 за допомогою "формального" dn, входу та пароля не вдається.

У цій версії налаштування можна здійснити за допомогою облікових записів Інтернету на панелі « Налаштування системи » або безпосередньо в додатку « Контакти» . Перша неприємність полягає в тому, що пароль можна ввести лише після того, як обліковий запис увімкнено в налаштуваннях програми " Контакти ". Виявивши це, новий обліковий запис з’являється лише після перезавантаження програми, а потім, пошук чого-небудь, завжди повертає порожній набір.

Інформація для підключення до сервера (хост, користувальницький dn, пароль, база ...) є дійсною та працює в попередніх випусках. Ведення ldapsearch працює відмінно , як це настройка контактів LDAP в Thunderbird в OS X. Це , мені здається , що це пов'язано з ОС.

Це помилка чи є процедура підключення до LDAP?

macos  mail.app  el-capitan  contacts  ldap 
Алекс Дорка
джерело
Яка ОС та версія вашого сервера LDAP? На якій ОС та версії працює клієнт вашого облікового запису користувача?
bmike
Я спробував це на сервері OpenLDAP 2.4, а також проти Active Directory 2008 R2, використовуючи "формальний" dn, логін та пароль ... Ви його називаєте.
Алекс Дорка
Досі не працює у версії 10.11.3 ...
Aleix Dorca
Я зіткнувся з цим із редагуванням, але вам може знадобитися зв’язатися з Apple для керівництва - їх інженерна команда дуже добре збирається до кінця подібних речей, але вам, можливо, доведеться використовувати Mac, покритий AppleCare, щоб отримати їх гачок для безкоштовної підтримки. Платний інцидент може заробити вам $ 50 або близько того, якщо ви ще не охоплені жодними угодами про підтримку.
bmike
1
Я подав помилку в Apple. Моя помилка була позначена як дублікат помилки 21707365. Сьогодні (2017-02-21) мені надійшло повідомлення про те, що початковий помилку "нещодавно закрили".
Джо Паллас

Відповіді:

2

Я перевірив мережеві пакети за допомогою проводів і виявив, що OSX 10.11 і 10.11.1 не надсилають bindRequest на сервер LDAP (лише searchRequest і unbindRequest), проте метод аутентифікації був налаштований як "проста автентифікація". Це помилка.

Андрій Нешерет
джерело
Цікаво. У мене така ж проблема: те, що працювало раніше, раптом більше не працює. Мені не потрібні логін та пароль. Я також виявляю, що коли я намагаюся встановити порт №389, він завжди повертається до "Автоматично". Що дивно, що користувач в моєму університеті стверджує, що пошук LDAP працює для нього в 10.11.1.
Одіссей
1

те ж саме. і я перевірив сервер ldap, журнал показує, що він ніколи не підключається. це може бути проблема 10.11

джеріх
джерело
1
Я бачу це як +1 і кажу про свою помилку. Ця відповідь могла бути помилковою, але це однозначно відповідь.
bmike
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.