Kontaktiert LDAP-Konto am 10.11 (El Capitan)

8

Ich versuche, ein LDAP- Konto für die Kontakte- Anwendung in der OS X- Version 10.11 (El Capitan) einzurichten . Ich brauche es zum Beispiel, um Adressen über die Mail- Anwendung automatisch vervollständigen zu können .

Ich habe diese Funktion in älteren Versionen ohne Probleme verwendet, aber mit 10.11 kann ich keine Kontakte vom Server abrufen. Selbst unter 10.11.3 schlägt die Verbindung zu einem OpenLDAP 2.4-Server oder zu Active Directory 2008 R2 mithilfe eines "formalen" DNS fehl. Anmeldung und Kennwort schlagen fehl.

In dieser Version kann die Einrichtung über die Internetkonten im Bereich "Systemeinstellungen" oder direkt in der Kontakte- App erfolgen. Das erste Ärgernis ist, dass das Passwort erst eingegeben werden kann, wenn das Konto in den Einstellungen der Kontakte- App aktiviert wurde . Nachdem Sie dies gefunden haben, wird das neue Konto erst nach dem Neustart der App angezeigt. Wenn Sie dann nach etwas suchen, wird immer ein leerer Satz zurückgegeben.

Die Informationen zum Herstellen einer Verbindung zum Server (Host, Benutzer-DNS, Kennwort, Basis ...) sind gültig und funktionieren in früheren Versionen. Das Ausführen einer ldapsearch funktioniert einwandfrei, ebenso wie das Konfigurieren der LDAP-Kontakte in Thunderbird unter OS X. Es scheint mir, dass es mit dem Betriebssystem zusammenhängt.

Ist dies ein Fehler oder gibt es ein Verfahren zum Herstellen einer Verbindung zu LDAP?

Aleix Dorca
quelle
Welches Betriebssystem und welche Version hat Ihr LDAP-Server? Auf welchem ​​Betriebssystem und welcher Version befindet sich Ihr Benutzerkonto-Client?
bmike
Ich habe es gegen einen OpenLDAP 2.4-Server und auch gegen Active Directory 2008 R2 mit einem "formalen" DNS, Login und Passwort versucht ... Sie nennen es.
Aleix Dorca
Funktioniert immer noch nicht in Version 10.11.3 ...
Aleix Dorca
Ich habe dies mit einer Bearbeitung konfrontiert, aber Sie müssen sich möglicherweise an Apple wenden, um eine Anleitung zu erhalten. Das Engineering-Team ist sehr gut darin, solchen Dingen auf den Grund zu gehen, aber Sie müssen möglicherweise einen mit AppleCare abgedeckten Mac verwenden, um sie zu aktivieren der Haken für freie Unterstützung. Ein bezahlter Vorfall kann etwa 50 US-Dollar kosten, wenn Sie noch nicht durch Supportvereinbarungen abgedeckt sind.
bmike
1
Ich habe einen Fehler bei Apple gemeldet. Mein Fehler wurde als Duplikat des Fehlers 21707365 markiert. Heute (2017-02-21) wurde mir mitgeteilt, dass der ursprüngliche Fehler "kürzlich geschlossen" wurde.
Joe Pallas

Antworten:

2

Ich hatte Netzwerkpakete mit Wireshark überprüft und festgestellt, dass OSX 10.11 und 10.11.1 keine bindRequest an den LDAP-Server senden (nur searchRequest und unbindRequest). Die Authentifizierungsmethode wurde jedoch als "einfache Authentifizierung" konfiguriert. Das ist ein Fehler.

Andrei Neshcheret
quelle
Interessant. Ich habe das gleiche Problem: Was vorher funktioniert hat, funktioniert plötzlich nicht mehr. Ich brauche kein Login und Passwort. Ich stelle auch fest, dass beim Versuch, die Portnummer auf 389 zu setzen, diese immer auf "Auto" zurückgesetzt wird. Seltsam ist, dass ein Benutzer an meiner Universität behauptet, dass LDAP-Lookups in 10.11.1 für ihn funktionieren.
Odysseus
1

hier gilt das gleiche. und ich habe den ldap server überprüft, das log zeigt, dass er nie verbunden ist. Möglicherweise liegt das 10.11-Problem vor

Jerryh
quelle
1
Ich sehe dies als +1 und sage, es ist ein Fehler. Diese Antwort könnte falsch sein, ist aber eindeutig eine Antwort.
bmike