Mac OS X v10.7：無法連線到 Mac OS X v10.6 Open Directory 伺服器

Mac OS X v10.7 Lion 用戶端可能無法連線到 Mac OS X v10.6 Open Directory 伺服器。

如果 Lion 使用「已認證的綁定」，綁定至 Mac OS X v10.6 Open Directory 伺服器，而該伺服器也藉由魔術三角綁定至 Active Directory，就可能發生此問題。

若要允許 Mac OS X v10.7 用戶端連線，請不要使用已認證的綁定，或使用下列終端機指令。

請在 Mac OS X v10.6 Open Directory 的「主要伺服器」和「副本」上執行下列指令：

附註：這些指令將會為 Mac OS X v10.6 Open Directory 的「主要伺服器」和「副本」上的 LDAP 伺服器，關閉 GSSAPI 認證。伺服器將會改用 CRAM-MD5 認證。

sudo rm /usr/lib/sasl2/openldap/libgssapiv2.2.so sudo rm /usr/lib/sasl2/openldap/libgssapiv2.la

進行這項變更之後，請重新啟動伺服器。

若要回復原來的設定，請執行下列指令：

cd /usr/lib/sasl2/openldap sudo ln -s ../libgssapiv2.2.so sudo ln -s ../libgssapiv2.la

進行這項變更之後，請重新啟動伺服器。