Mac OS X v10.7: no es posible conectarse a un servidor Open Directory de Mac OS X v10.6

Un cliente Mac OS X v10.7 Lion podría no ser capaz de conectarse a un servidor Open Directory de Mac OS X v10.6.

Esto puede ocurrir si Lion utiliza un enlace autenticado con un servidor Open Directory de Mac OS X v10.6 que también esté enlazado a Active Directory mediante un triángulo mágico.

Para permitir la conexión de clientes Mac OS X v10.7, no utilices enlaces autenticados o usa los siguientes comandos de Terminal.

Ejecuta estos comandos en el servidor maestro y en las réplicas Open Directory de Mac OS X v10.6:

Nota: Estos comandos desactivarán la autenticación GSSAPI del servidor LDAP en el servidor maestro y en las réplicas Open Directory de Mac OS X v10.6. Los servidores pasarán a utilizar la autenticación CRAM-MD5.

sudo rm /usr/lib/sasl2/openldap/libgssapiv2.2.so sudo rm /usr/lib/sasl2/openldap/libgssapiv2.la

Reinicia el servidor tras realizar este cambio.
 

Si deseas restaurar los ajustes originales, ejecuta estos comandos:

cd /usr/lib/sasl2/openldap sudo ln -s ../libgssapiv2.2.so  sudo ln -s ../libgssapiv2.la

Reinicia el servidor tras realizar este cambio.

Fecha de publicación: