問題１：SSLオンでつながらない

Mac OSX側でディレクトリユーティリティを使ってサーバを追加しようとすると、SSLオンでつながらない。サーバ側のログを見ると、どうやらTLS_STARTとldapsポートを２つ見に行っている模様。

TLS_STARTのSASLサポートを設定するのは面倒なので、今回はldapsポートにもlistenすることで解決した。debianの場合は/etc/default/slapdをいじる。

それでも認証には失敗する。これは、SSLがオレオレ証明書によるものだからの模様。メッセージは「SSL接続をサポートしていません」なので注意。CA登録はうまくいかなかったのでとりあえず/etc/openldap/ldap.conf側で無視するように設定後、再起動。

(追記) 問題１’：サーバをそのまま追加できない

OpenDirectoryでもActiveDirectoryでもないため。「詳細設定を表示」して、LDAP v3サーバのスキーマとしてRFC~~を選択。

問題２：ローカルのホームフォルダが参照できず、「ホームフォルダがみつかりません」エラー

これはlinuxではホームディレクトリが/home以下なのに対し、osxでは/Users以下にあるのが原因。あと、NFSマウントされたディレクトリをautofsで/home以下に配置しようとするのでこの挙動を切ってやる(/etc/auto_master)。

あとはln -s /Users/kouhei /home/kouheiでシンボリックリンクを貼ってやればOK。

問題３：MacBook（モバイル機）でサーバ無しだと認証できない。

未解決。

mobile accountという機能らしいが、OS X Serverが必要ぽいのであきらめて、今回据え置きMacのみ設定。

しかし、いくら台数が多いといってもユーザ数が１人じゃ本当にSPOFになっただけな気がする。とりあえずLDAP系のバッドノウハウを習得できたので満足。