¿Cómo se corrige la cuenta diradmin de OD?

2

No puedo agregar cuentas nuevas ni eliminar cuentas existentes en Open Directory a pesar de estar autenticado como diradmin. Aunque puedo cambiar las contraseñas de usuario existentes. Intenté reiniciar, sin cambios. Hoy pude crear y eliminar cuentas. Las opciones para crear / eliminar cuentas están deshabilitadas en la GUI de OSX Server Mountain Lion.

Se agradecen las sugerencias.

    
pregunta user40416 26.01.2013 - 01:12

3 respuestas

3

Espero que esto no sea demasiado tarde, o que al menos sea útil para otros.

Intenté enlace varias veces sin éxito. Simplemente no pude autenticarme con la cuenta diradmin.

Una persona de soporte de Apple recomendada:

  1. Archive el OD desde Server.app → panel OD → menú de acción → Archive Open Directory Master ...
  2. Seleccione el servidor en la lista y haga clic en el botón menos. Una vez que se destruyó el OD, verá que el OD ahora está apagado.
  3. Cree el OD volviendo a ON y vuelva a crear el OD con la misma información que antes (incluido el DirAdmin)
  4. Cree una cuenta BackupDirAdmin con WGM para tener una puerta trasera, solo en caso
  5. En la terminal, restaure el archivo que guardó en el paso 1 usando
      

    sudo slapconfig -restoredb < archivo-ruta >

  6.   
  7. Vuelva a probar la autenticación después de que se haya restaurado el directorio.
  8.   
  Intenté que no podía hacer que esto funcionara, y luego me di cuenta de que en el servidor Mountain Lion el comando slapconfig había perdido la opción -merge, por lo que restaurar la base de datos estaba deshaciendo la nueva cuenta DirAdmin y la puerta trasera ...

Curiosamente, después de mucho investigar, mkpassdb tiene una marca de -adimínmin, por lo que traté de usar esto para elevar otro slotId a los derechos de administrador. Esto funcionó, y luego pude restablecer la contraseña de la cuenta de DirAdmin.

    
respondido por el mezza 10.04.2013 - 14:27
1

Esto funcionó para mí en 10.10 Yosemite:

sudo ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts

dn: namingContexts: dc = XXX-Produktion, dc = local

Pon tu dc =, dc = en esto:

sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=XXX-Produktion,dc=local
    
respondido por el berndhh 26.09.2015 - 11:35
0

Tenga en cuenta que si ha habilitado la política de contraseña, se aplica cuando se restablece la contraseña, no puede volver a usar la contraseña anterior y el cambio fallará.

    
respondido por el AGK 27.01.2016 - 15:37

Lea otras preguntas en las etiquetas