Настройка Nexus LDAP в Mac OS X

Question

Установил Nexus, выглядит очень красиво.

Настройка LDAP состоит из 2 частей.В верхней половине страницы вы предоставляете информацию о домене, кредиты и т. Д. Для аутентификации, а в нижней части - сопоставление пользователей.

Я наконец-то получил аутентификацию для успеха.Тем не менее, сопоставление пользователя не удается.Я получаю сообщение об ошибке:

There is an error communicating with the server.
LDAP Realm is not configured correctly: Failed to retrieve ldap information for users.
Nexus returned an error: ERROR 400: Bad Request

Любопытно, что единственная вещь, которую вы действительно должны установить внизу - это ou.У меня есть этот набор для пользователей.Я прочитал документы и проверил, что ou не должен быть в базе поиска выше (dn), и я также отметил, что успешная аутентификация (CRAM-MD5) находится в журналах на сервере.

Answer 1

Исправлено. Оказывается, что Open Directory не использует ou. Изменение базового DN на cn = users и Base DN = cn = groups. Это работает сейчас. (Полагаю, никто другой не использует Nexus на сервере Mac mini.)

Для групп я нашел, что эти настройки работают:

Group Type: Static groups
Base DN: cn=groups
Groups Subtree: false
Object Class: posixGroup
Group ID Attribute: cn
Group Member Attribute: memberUid
Group Member Format: ${username}

Вы можете найти ключевые слова, протестировав

ldapsearch -x -LLL -h <domain.name> -b "cn=groups,dc=<domain>,dc=<name>"