Benutzerprofil für Benutzer: Highfish
Highfish Autor
Stufe: Stufe 1
4 Punkte

Opendirectory LDAP Password

Hallo,

ich habe versucht meinen Mac Mini als Server zu konfigurieren. Soweit funktioniert alles, dass wenn ein Nutzer per SSH auf den Server verbindet über LDAP authentifiziert wird und auch alle Atribute zugewiesen bekommt.


Jetzt das Problem: in /etc/pam.d/sudo wird

auth required pam_opendirectory.so

genutzt, womit der Nutzer wenn mit sudo gearbeitet wird(er gehört der gruppe sudo an welche in sudoers alles machen darf) eigentlich dass LDAP Password abgefragt wird. Ich habe mir verschiedene logs angeguckt und in allen gibt es keinen Fehler sondern die einfache Meldung pam_sm_authenticate() authtok is incorrect

ODRecordVerifyPassword failed with ODErrorCredentialsInvalid

oder ähnlichem die mir nur sagen, dass das eingegebene Password falsch ist.


Das Password ist auf dem LDAP Server als Crypt$6$ gespeichert, sprich salted sha512, könnte das ein Problem sein? Aber ich werde nicht SHA-1 oder SSHA-1 versuchen, da dass auch nicht der richtige Weg sein kann.


Ich danke im vorraus.


MfG

Highfish

Mac mini (M2 Pro, 2023)

Gepostet am 13. Aug. 2025 06:03

Antworten
Frage gekennzeichnet als Höchstrangige Antwort
Benutzerprofil für Benutzer: Highfish
Highfish Autor
Stufe: Stufe 1
4 Punkte

Gepostet am 19. Aug. 2025 03:00

Sudo odutil set configuration /LDAPv3/yourserver module ldap option "Denied SASL Methods" CRAM-MD5 DIGEST-MD5


Fixed it as opendirectory always was using cram-md5 to auth the password which failed the ldap auth

Antwort im Kontext anzeigen
1 Antwort

Dieser Thread wurde vom System oder dem Community-Team geschlossen. Du kannst alle Beiträge positiv bewerten, die du hilfreich findest, oder in der Community nach weiteren Antworten suchen.

Opendirectory LDAP Password

Willkommen in der Apple Support Community
Ein Forum, in dem Apple-Kunden sich gegenseitig mit ihren Produkten helfen. Melde dich mit deinem Apple Account an, um Mitglied zu werden.
Weitere Informationen Registriere dich