|
Après le couplage d'un client OS X auprès d'un Open Directory le fonctionnement peut se vérifier à plusieurs niveaux depuis le client avec l'application Terminal en ligne de commande.
– Déterminer le point d'entrée de l'annuaire de façon interactive:
% dscl
Entering interactive mode... (type "help" for commands)
> ls
LDAPv3
Local
Contact
Search
> cd LDAPv3
/LDAPv3 > ls
moda.epfl.ch
/LDAPv3 > quit
Goodbye
%
– Identifier un utilisateur local à la machine:
% dscl /Local/Default read Users/nobody RealName
RealName:
Unprivileged User
– Identifier l'utilisateur fictif auprès d'Open Directory (réseau):
% dscl /LDAPv3/moda.epfl.ch read Users/fictif RealName
RealName:
Utilisateur Fictif
– Vérifier le mot de passe de l'utilisateur fictif auprès d'Open Directory avec un mot de passe erroné (échec d'authentification):
% dscl /LDAPv3/moda.epfl.ch -auth fictif
Password:
Authentication for node /LDAPv3/moda.epfl.ch failed. (-14090, eDSAuthFailed)
<dscl_cmd> DS Error: -14090 (eDSAuthFailed)
– Vérification du mot de passe sans échec:
% dscl /LDAPv3/moda.epfl.ch -auth fictif
Password:
– Authentifier un utilisateur Open Directory par le chemin de recherche:
% dscl /Search -auth fictif
Password:
– Vérifier l'identité d'un utilisateur Open Directory:
% id fictif
uid=1025(fictif) gid=20(staff) groups=20(staff),62(netaccounts), …
24 septembre 2013
|
Ce wiki