.p12 Keystore ファイルと接続のテスト

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

  1. 以下を使用して、ldapsearch コマンドラインツールで構成をテストします。 
    LDAPTLS_IDENTITY="LDAP Client" ldapsearch -uLLL -w 'USERPASSWORDGOESHERE' -D 'USERNAME@GOOGLEDOMAIN.EXT' -H ldaps://ldap.google.com -b 'dc=USERNAME@GOOGLEDOMAIN.EXT'
    コマンドフラグの後に、コマンドの次のフィールドを置き換えます。:
    -wユーザのパスワード。パスワードを一重引用符で囲みます。(例:'userP@$$w*rd')
    -Dユーザープリンシパル名(UPN)またはメールアドレス形式のユーザー名。(例: user.connect@example.com)
    -bDC 形式のユーザー名。(例: dc=user.connect@example.com)
  2. 認証結果が成功したことを確認します。
    Note: 以下はサンプル結果です。
    成功 (結果には、ユーザ情報に加えて、グループメンバーシップに関する情報が含まれる場合があります)。
    admin@macos-11 ~ % LDAPTLS_IDENTITY="LDAP Client" ldapsearch -uLLL -w theRightPasswordGoesHere -D 'first.last@example.com' -H ldaps://ldap.google.com -b 'dc=first.last@example.com'
dn: dc=user,dc=connect@example,dc=com
ufn: user.connect@example.com
objectClass: top
objectClass: domain
objectClass: dcObject
dc: user
 
dn: ou=Groups,dc=first,dc=last@example,dc=com
ufn: Groups, first.last@example.com
objectClass: top
objectClass: organizationalUnit
ou: Groups
 
dn: ou=Users,dc=first,dc=last@example,dc=com
ufn: Users, first.last@example.com
objectClass: top
objectClass: organizationalUnit
ou: Users
description: OrganizationName
    失敗:ユーザが不明で、間違ったパスワードが入力されました。
    admin@macos-11 ~ % LDAPTLS_IDENTITY="LDAP Client" ldapsearch -uLLL -w wrongpassw0rd -D 'first.last@example.com' -H ldaps://ldap.google.com -b 'dc=first.last@example.com'
ldap_bind: Invalid credentials (49)
    additional info: Incorrect password
    失敗:ユーザは Google Workspace ドメインの一部ですが、この LDAP サーバでの認証が許可されているユーザグループの一部ではありません。
    admin@macos-11 ~ % LDAPTLS_IDENTITY="LDAP Client" ldapsearch -uLLL -w SuperSecretPassword -D 'first.last@example.com' -H ldaps://ldap.google.com -b 'dc=first.last@example.com'
ldap_bind: Insufficient access (50)
    additional info: Not authorized to authenticate password
    失敗:LDAP 証明書がないか、権限が正しくない (すべての App のアクセスを許可するように Scope が設定されていないか、システムレベルの証明書ではなくユーザレベルに Scope が設定されている) か、admin.google.com で LDAP サービスがオフになっています。
    admin@macos-11 ~ % LDAPTLS_IDENTITY="LDAP Client" ldapsearch -uLLL -w macOSJNUC.8 -D 'first.last@example.com' -H ldaps://ldap.google.com -b 'dc=first.last@example.com'
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)