Je ne parviens pas à ajouter de nouveaux comptes ni à supprimer des comptes existants dans Open Directory bien que je sois authentifié en tant que diradmin. Je peux cependant modifier les mots de passe des utilisateurs existants. J'ai essayé de redémarrer, mais rien n'a changé. J'ai pu créer et supprimer des comptes plus tôt dans la journée. Les options de création/suppression de comptes sont désactivées dans l'interface graphique d'OSX Server Mountain Lion.
Les suggestions sont les bienvenues.
J'espère qu'il n'est pas trop tard, ou qu'au moins il sera utile à d'autres.
J'ai essayé http://support.apple.com/kb/ht1194 à plusieurs reprises, sans résultat. Je n'ai tout simplement pas pu m'authentifier avec le compte diradmin.
Une personne du service d'assistance d'Apple m'a recommandé de le faire :
Archivez l'OD à partir du menu d'action du panneau OD de Server.app Archive Open Directory Master
Sélectionnez le serveur dans la liste et cliquez sur le bouton moins Une fois que le DO a été détruit, vous verrez que le DO est maintenant désactivé.
Créez le DO en repassant à ON et créez à nouveau le DO avec les mêmes informations que précédemment (y compris le DirAdmin).
Créer un compte BackupDirAdmin avec WGM pour avoir une porte dérobée, juste au cas où cas où
Dans le terminal, restaurez l'archive que vous avez sauvegardée à l'étape 1 en utilisant
sudo slapconfig -restoredb < archive-path >
Testez à nouveau l'authentification après la restauration du répertoire.
J'ai eu beau essayer, je n'ai pas réussi à faire fonctionner ce système, puis j'ai remarqué que dans le serveur Mountain Lion, la commande slapconfig avait perdu l'option -merge, de sorte que la restauration de la base de données vidait à la fois le nouveau compte DirAdmin et le compte backdoor.....
Bizarrement, après de nombreuses recherches, j'ai vu que mkpassdb avait un drapeau -setadmin, j'ai donc essayé de l'utiliser pour élever un autre slotId aux droits d'administrateur. Cela a fonctionné et j'ai pu réinitialiser le mot de passe du compte DirAdmin.
Cela a fonctionné pour moi avec la version 10.10 Yosemite :
sudo ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContextsdn : namingContexts : dc=XXX-Produktion,dc=local
Mettez-y votre dc= ,dc= :
sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=XXX-Produktion,dc=local
Lorsque la société Apple ldappasswd n'a pas fonctionné, j'ai utilisé :
sudo mkpassdb -dump
Ce qui montre un certain nombre de lignes, mais notez celle avec diradmin :
slot 0002: 0xe45670000668ce60000000b8b00025f2 diradmin 10/21/2020 05:34:35 PML'ID de l'emplacement est le suivant : 0xe45670000668ce60000000b8b00025f2
et je réinitialise le mot de passe à l'aide de l'identifiant de la fente :
mkpassdb -setpassword 0xe45670000668ce60000000b8b00025f2sans l'échec de :
Strong(er) authentication required (8) J'ai obtenu de ldappasswd
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
