¿Cómo arreglar la cuenta OD diradmin?

2

No puedo agregar nuevas cuentas ni eliminar cuentas existentes en Open Directory a pesar de estar autenticado como diradmin. Sin embargo, puedo cambiar las contraseñas de usuario existentes. Intenté reiniciar, sin cambios. Hoy pude crear y eliminar cuentas. Las opciones para crear / eliminar cuentas están deshabilitadas en la GUI de OSX Server Mountain Lion.

Se agradecen las sugerencias.

mountain-lion  osx-server  open-directory 
usuario40416
fuente

Respuestas:

3

Espero que esto no sea demasiado tarde, o que al menos sea útil para otros.

Intenté http://support.apple.com/kb/ht1194 varias veces en vano. Simplemente no pude autenticarme con la cuenta diradmin.

Una persona de soporte de Apple recomendó:

  1. Archive el OD desde Server.app → panel OD → menú de acción → Archivar Open Directory Master ...
  2. Seleccione el servidor en la lista y haga clic en el botón menos Una vez que se ha destruido el OD, verá que el OD ahora está apagado.
  3. Cree el OD volviendo a ON y vuelva a crear el OD con la misma información que antes (incluido el DirAdmin)
  4. Cree una cuenta BackupDirAdmin con WGM para tener una puerta trasera, por si acaso
  5. En la terminal, restaure el archivo que guardó en el paso 1 usando

    sudo slapconfig -restoredb <ruta-archivo>

  6. Vuelva a probar la autenticación después de que se haya restaurado el directorio.
Por más que lo intenté, no pude hacer que esto funcionara, y luego noté que en el servidor de Mountain Lion el comando slapconfig había perdido la opción -merge, por lo que restaurar la base de datos estaba volcando tanto la nueva cuenta DirAdmin como la puerta trasera ...

Curiosamente, después de mucho investigar, vi que mkpassdb tiene una bandera -setadmin, así que traté de usar esto para elevar otro slotId a los derechos de administrador. Esto funcionó, y luego pude restablecer la contraseña de la cuenta DirAdmin.

mezza
fuente
Solo asegúrese de salir de Server.app y Directory Utility antes del paso 5 para que funcione ... Esperando que sea la última vez que tenga ese tipo de problema al actualizar uno de los muchos OD ...
llange
2

Esto funcionó para mí a las 10.10 Yosemite:

sudo ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts

dn: namingContexts: dc = XXX-Produktion, dc = local

Pon tu dc =, dc = en esto:

sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=XXX-Produktion,dc=local
berndhh
fuente
Eres un genio. Muchas gracias.
Luc-Olivier
0

Tenga en cuenta que si ha habilitado la política de contraseña, se aplica al restablecer la contraseña, no puede volver a usar la contraseña anterior y el cambio fallará.

AGK
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.