Próbuję skonfigurować konto LDAP dla aplikacji Kontakty w wersji OS X 10.11 (El Capitan) . Potrzebuję go na przykład do automatycznego uzupełniania adresów za pośrednictwem aplikacji Mail .
Korzystam z tej funkcji w starszych wersjach bez problemów, ale w wersji 10.11 nie mogę odzyskać kontaktów z serwera. Nawet 10.11.3 - połączenie z serwerem OpenLDAP 2.4 lub Active Directory 2008 R2 za pomocą „formalnego” dn, logowanie i hasło nie powiodą się.
W tej wersji można dokonać konfiguracji za pomocą kont internetowych w panelu Preferencje systemowe lub bezpośrednio w aplikacji Kontakty . Pierwszą przeszkodą jest to, że hasło można wprowadzić dopiero po włączeniu konta w ustawieniach aplikacji Kontakty . Po znalezieniu tego nowe konto pojawia się dopiero po ponownym uruchomieniu aplikacji, a następnie wyszukiwanie czegokolwiek zawsze zwraca pusty zestaw.
Informacje o połączeniu z serwerem (host, użytkownik dn, hasło, baza ...) są prawidłowe i działają w poprzednich wersjach. Wykonywanie ldapsearch działa dobrze, ponieważ konfiguruje kontakty LDAP w Thunderbird w OS X. Wydaje mi się, że jest to związane z systemem operacyjnym.
Czy to błąd, czy istnieje procedura połączenia z LDAP?
Odpowiedzi:
Sprawdziłem pakiety sieciowe za pomocą wireshark i stwierdziłem, że OSX 10.11 i 10.11.1 nie wysyłają bindRequest do serwera LDAP (tylko searchRequest i unbindRequest), jednak metoda uwierzytelnienia została skonfigurowana jako „proste uwierzytelnianie”. To jest błąd.
źródło
to samo tutaj. i sprawdziłem serwer LDAP, dziennik pokazuje, że nigdy nie będzie podłączony. może to być problem 10.11
źródło