Como corrigir conta OD diradmin?

2

Não consigo adicionar novas contas nem excluir contas existentes no Open Directory, apesar de estar autenticado como diradmin. Eu posso alterar senhas de usuários existentes. Tentei reiniciar, nenhuma alteração. Consegui criar e excluir contas hoje cedo. As opções para criar / excluir contas estão desabilitadas na GUI do OSX Server Mountain Lion.

Sugestões são apreciadas.

mountain-lion  osx-server  open-directory 
user40416
fonte

Respostas:

3

Espero que não seja tarde demais ou que pelo menos seja útil para outros.

Eu tentei http://support.apple.com/kb/ht1194 várias vezes sem sucesso. Eu simplesmente não consegui me autenticar com a conta diradmin.

Uma pessoa de suporte da Apple recomendou:

  1. Arquive o OD a partir do Server.app → painel OD → menu de ação → Arquivar Open Directory Master…
  2. Selecione o servidor na lista e clique no botão de menos. Depois que o OD for destruído, você verá que o OD está desativado.
  3. Crie o OD retornando para ON e crie o OD novamente com as mesmas informações de antes (incluindo o DirAdmin)
  4. Crie uma conta BackupDirAdmin com o WGM para ter um backdoor, apenas no caso
  5. No terminal, restaure o arquivo que você salvou na etapa 1 usando

    sudo slapconfig -restoredb <caminho do arquivo morto>

  6. Teste novamente a autenticação após a restauração do diretório.
Por mais que eu tentasse, não consegui fazer isso funcionar e, em seguida, notei que no servidor Mountain Lion o comando slapconfig havia perdido a opção -merge, portanto, a restauração do banco de dados estava descartando a nova conta DirAdmin e backdoor ....

Estranhamente, depois de muita pesquisa, vi que o mkpassdb tem um sinalizador -setadmin, então tentei usá-lo para elevar outro slotId aos direitos de administrador. Isso funcionou e, em seguida, consegui redefinir a senha da conta DirAdmin.

mezza
fonte
Apenas certifique-se de parar Server.app and Directory Utility antes do passo 5, a fim de fazê-lo funcionar ... Esperando que seja a última vez que eu obter esse tipo de problema ao atualizar um dos muitos OD ...
llange
2

Isso funcionou para mim às 10h10 em Yosemite:

sudo ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts

dn: namingContexts: dc = Produção XXX, dc = local

Coloque seu dc =, dc = nisso:

sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=XXX-Produktion,dc=local
berndhh
fonte
Você é um génio. Muito obrigado.
Luc-Olivier
0

Lembre-se de que, se você ativou a política de senha, ela se aplica ao redefinir a senha, não é possível reutilizar a senha anterior e a alteração falhará.

AGK
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.