Come risolvere OD account diradmin?

2

Non riesco ad aggiungere nuovi account né a eliminare account esistenti in Open Directory nonostante sia stato autenticato come diradmin. Posso comunque modificare le password utente esistenti. Ho provato il riavvio, nessun cambiamento. Sono stato in grado di creare e cancellare account in precedenza oggi. Le opzioni per creare / eliminare account sono disabilitate nella GUI di Mountain Lion OSX Server.

I suggerimenti sono apprezzati.

    
posta user40416 26.01.2013 - 01:12
fonte

3 risposte

3

Spero che non sia troppo tardi, o che almeno sia utile per gli altri.

Ho provato più volte link inutilmente. Semplicemente non ero in grado di autenticarmi con l'account diradmin.

Consigliata una persona di supporto Apple:

  1. Archivia l'OD da Server.app → Pannello OD → menu azioni → Archivia Apri master directory ...
  2. Seleziona il server nell'elenco e fai clic sul pulsante meno Dopo aver distrutto l'OD, vedrai che l'OD è ora disattivato.
  3. Crea l'OD tornando su ON e crea di nuovo l'OD con le stesse informazioni di prima (incluso il DirAdmin)
  4. Crea un account BackupDirAdmin con WGM per avere una backdoor, appena dentro caso
  5. Nel terminale ripristinare l'archivio salvato nel passaggio 1 utilizzando

    sudo slapconfig -restoredb < archive-path >

  6.   
  7. Ripeti l'autenticazione dopo che la directory è stata ripristinata.
  8.   
  Prova come potrei non riuscire a farlo funzionare, e poi ho notato che nel server Mountain Lion il comando slapconfig aveva perso l'opzione -merge, quindi il ripristino del database stava scaricando sia il nuovo DirAdmin che l'account backdoor ....

Stranamente, dopo un sacco di ricerche ho visto che mkpassdb ha un flag -setadmin, quindi ho cercato di usarlo per elevare un altro account di slotId ai diritti di amministrazione. Questo ha funzionato, e quindi sono stato in grado di reimpostare la password per l'account DirAdmin.

    
risposta data 10.04.2013 - 14:27
fonte
1

Questo ha funzionato per me a 10,10 Yosemite:

sudo ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts

dn: namingContexts: dc = XXX-Produktion, dc = local

Inserisci il tuo dc =, dc = in questo:

sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=XXX-Produktion,dc=local
    
risposta data 26.09.2015 - 11:35
fonte
0

Tieni presente che se hai attivato la politica della password, si applica al ripristino della password, non puoi riutilizzare la password precedente e la modifica avrà esito negativo.

    
risposta data 27.01.2016 - 15:37
fonte

Leggi altre domande sui tag