在Mac OS X上配置Nexus LDAP

Question

安装了Nexus，看起来非常棒。

LDAP配置分两部分完成。在页面的上半部分，您提供了用于验证的域信息和信用等，然后下半部分是关于用户映射。

我终于获得了认证。但是，用户映射失败。我得到的错误：

There is an error communicating with the server. 
LDAP Realm is not configured correctly: Failed to retrieve ldap information for users. 
Nexus returned an error: ERROR 400: Bad Request 

好奇的是，你真的必须在底部设置唯一的是ou。我已经给用户设置了。我阅读文档并确认ou不应位于上面的搜索库（dn）中，并且我还注意到成功的auth（CRAM-MD5）位于服务器上的日志中。

Answer 1

修复了这个问题。原来，开放目录不使用ou。将基本DN更改为cn = users和Base DN = cn = groups。它现在有效。 （猜没有人是Mac Mini服务器上使用的Nexus。）

对于组，我发现这些设定：

Group Type: Static groups 
Base DN: cn=groups 
Groups Subtree: false 
Object Class: posixGroup 
Group ID Attribute: cn 
Group Member Attribute: memberUid 
Group Member Format: ${username} 

您可以找到关键字用

ldapsearch -x -LLL -h <domain.name> -b "cn=groups,dc=<domain>,dc=<name>"