Al een poosje ben ik op zoek naar hoe ik gebruikers op mijn vier Macs (mini 2011, mini 2014, mbpro 2010 en mbpro 2016) via mijn Synology NAS LDAP kan laten autenticeren. M.a.w. ik wil dat het mogelijk is om op alle mac's netwerkauthenticatie te gebruiken.

Ik ben aardig onderlegd in Unix, LDAP, security e.d. en denk dat ik de juiste stappen volg. Maar na alles geinstalleerd en geconfigureerd te hebben, eindigt een login met een eigenwijs "neeschudden" van het password vakje

So far (stappenplan zonder alle details):
- Synology DS217play: daar heb ik een LDAP server op geinstalleerd en NFS als bestandssysteem ingeschakeld.

- Op 1 van mijn macs (testmac)
- het lid worden van een netwerk authenticatie server lukt: groen balletje.
- ik kan keurig de adreslijst via het directory tooltje raadplegen, authenticatie daar lukt ook.
- voor de test staan er geen SSL/TLS of andere beveiligingsmaatregelen aan: gewoon recht-toe-recht-aan LDAP.
- In de Synology ldap database zit een gebruiker die remote mag inloggen, m.i. staat daarvoor ook alles goed ingesteld.

Als richtlijn heb ik de Synology handleiding gevolgd, maar die refereert naar een nogal gedateerde versie van MacOS.
https://originwww.synology.com/nl-nl/knowledgebase/DSM/tutorial/Application/How_to_join_Mac_Linux_client_computers_to_the_LDAP_directory_service

Als ik probeer in te loggen, dan zie ik in de systemlogs dat de ldap services keihard crashen bij een loginpoging (zit nu niet achter de mac, dus kan geen dump posten). Zelf denk ik dat er ergens iets met de LDAP standaard niet goed gaat. Maar zowel Open Directory als RFC2307 crashen. Overigens gebruikt QNAP de rfc en Syno de Open variant...

Kunnen jullie me op weg proberen te helpen? Heb het idee dat ik er heel dicht tegenaanzit, maar een detail over het hoofd zit. Als het goed werkt, dan zal ik hier een cook-book posten zodat jullie zelf je voordeel ermee kunnen doen.

(Bewerkt door dtjong om 10:41, 1-02-2018)