Mac OS X 10.7 : impossible de se connecter à un serveur Open Directory Mac OS X 10.6
Un client Mac OS X 10.7 Lion risque de ne pas pouvoir se connecter à un serveur Open Directory Mac OS X 10.6.
Cela peut se produire si Lion utilise la liaison authentifiée avec un serveur Open Directory Mac OS X 10.6 également lié à Active Directory au moyen d’un triangle magique.
Pour permettre aux clients Mac OS X 10.7 de se connecter, n’utilisez pas la liaison authentifiée ou utilisez les commandes Terminal suivantes.
Exécutez ces commandes sur le serveur maître et les répliques Open Directory Mac OS X 10.6 :
Remarque : ces commandes désactiveront l’authentification GSSAPI pour le serveur LDAP sur le serveur maître et les répliques Open Directory Mac OS X 10.6. Les serveurs utiliseront alors l’authentification CRAM-MD5.
sudo rm /usr/lib/sasl2/openldap/libgssapiv2.2.so sudo rm /usr/lib/sasl2/openldap/libgssapiv2.la
Redémarrez le serveur après avoir effectué cette modification.
Si vous souhaitez rétablir les réglages d’origine, exécutez les commandes suivantes :
cd /usr/lib/sasl2/openldap sudo ln -s ../libgssapiv2.2.so sudo ln -s ../libgssapiv2.la
Redémarrez le serveur après avoir effectué cette modification.