Comment puis-je ajouter un autre administrateur de répertoire sur OpenDirectory ?

Vous pouvez ajouter un deuxième administrateur de répertoire en utilisant l'interface graphique Server.app ou par ligne de commande sur votre serveur OD.

GUI :

• Ouvrez Server.app et activez l'option Affichage > Afficher les comptes système.

• Dans la barre latérale, choisissez Comptes > Utilisateurs

• Cliquez sur le bouton + en bas de l'écran pour ajouter un nouvel utilisateur :

  Choisissez Répertoire des réseaux locaux pour le répertoire, entrez tous les détails et enregistrez l'utilisateur.

• Cliquez avec le bouton droit de la souris sur le nouvel utilisateur > Options avancées... et ajoutez ou modifiez d'autres détails :

• Cliquez avec le bouton droit de la souris sur le nouvel utilisateur > Modifier l'utilisateur... et supprimez toutes les appartenances à des groupes, à l'exception des administrateurs, des utilisateurs de l'Open Directory et des administrateurs de l'Open Directory.

Plus ou moins sans interface graphique :

• Utilisez un fichier ldif prédéfini/précréé et importez-le :

  0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 11 dsAttrTypeStandard:Expire dsAttrTypeStandard:Change dsAttrTypeStandard:FirstName dsAttrTypeStandard:UserShell dsAttrTypeStandard:GeneratedUID dsAttrTypeStandard:PrimaryGroupID dsAttrTypeStandard:RecordName dsAttrTypeStandard:UniqueID dsAttrTypeStandard:LastName dsAttrTypeStandard:RealName dsAttrTypeStandard:NFSHomeDirectory
  0:0:Directory:/bin/tcsh:24DCA574-8E9D-4F1A-84B5-79A18882F5CF:20:diradmin3:1002:Administrator3:Directory Administrator3:/private/var/root

  L'UUID ( 24DCA574-8E9D... ) a été généré avec uuidgen . Changez également l'UID, tous les noms et autres détails.

• Importez le fichier avec :

  dsimport /Users/user/Desktop/file.ldif /LDAPv3/127.0.0.1 O -u diradmin -p <diradmin_password>

• ajouter/modifier le mot de passe et les appartenances de groupe du nouveau diradmin3 avec des outils comme dscl ou l'interface graphique.