3 votes

Comment corriger le compte OD diradmin ?

Je ne parviens pas à ajouter de nouveaux comptes ni à supprimer des comptes existants dans Open Directory bien que je sois authentifié en tant que diradmin. Je peux cependant modifier les mots de passe des utilisateurs existants. J'ai essayé de redémarrer, mais rien n'a changé. J'ai pu créer et supprimer des comptes plus tôt dans la journée. Les options de création/suppression de comptes sont désactivées dans l'interface graphique d'OSX Server Mountain Lion.

Les suggestions sont les bienvenues.

3voto

Jacob Points 1

J'espère qu'il n'est pas trop tard, ou qu'au moins il sera utile à d'autres.

J'ai essayé http://support.apple.com/kb/ht1194 à plusieurs reprises, sans résultat. Je n'ai tout simplement pas pu m'authentifier avec le compte diradmin.

Une personne du service d'assistance d'Apple m'a recommandé de le faire :

  1. Archivez l'OD à partir du menu d'action du panneau OD de Server.app Archive Open Directory Master

  2. Sélectionnez le serveur dans la liste et cliquez sur le bouton moins Une fois que le DO a été détruit, vous verrez que le DO est maintenant désactivé.

  3. Créez le DO en repassant à ON et créez à nouveau le DO avec les mêmes informations que précédemment (y compris le DirAdmin).

  4. Créer un compte BackupDirAdmin avec WGM pour avoir une porte dérobée, juste au cas où cas où

  5. Dans le terminal, restaurez l'archive que vous avez sauvegardée à l'étape 1 en utilisant

    sudo slapconfig -restoredb < archive-path >

  6. Testez à nouveau l'authentification après la restauration du répertoire.

J'ai eu beau essayer, je n'ai pas réussi à faire fonctionner ce système, puis j'ai remarqué que dans le serveur Mountain Lion, la commande slapconfig avait perdu l'option -merge, de sorte que la restauration de la base de données vidait à la fois le nouveau compte DirAdmin et le compte backdoor.....

Bizarrement, après de nombreuses recherches, j'ai vu que mkpassdb avait un drapeau -setadmin, j'ai donc essayé de l'utiliser pour élever un autre slotId aux droits d'administrateur. Cela a fonctionné et j'ai pu réinitialiser le mot de passe du compte DirAdmin.

2voto

mangledorf Points 1059

Cela a fonctionné pour moi avec la version 10.10 Yosemite :

sudo ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts

dn : namingContexts : dc=XXX-Produktion,dc=local

Mettez-y votre dc= ,dc= :

sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=XXX-Produktion,dc=local

0voto

slebetman Points 28276

Gardez à l'esprit que si vous avez activé la politique de mot de passe, elle s'applique lors de la réinitialisation du mot de passe, vous ne pouvez pas réutiliser le mot de passe précédent et la modification échouera.

0voto

Cerniuk Points 519

Lorsque la société Apple ldappasswd n'a pas fonctionné, j'ai utilisé :

sudo mkpassdb -dump

Ce qui montre un certain nombre de lignes, mais notez celle avec diradmin :

slot 0002: 0xe45670000668ce60000000b8b00025f2        diradmin   10/21/2020 05:34:35 PM

L'ID de l'emplacement est le suivant : 0xe45670000668ce60000000b8b00025f2

et je réinitialise le mot de passe à l'aide de l'identifiant de la fente :

mkpassdb -setpassword 0xe45670000668ce60000000b8b00025f2

sans l'échec de :

Strong(er) authentication required (8) J'ai obtenu de ldappasswd

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X