¿Cómo arreglar la cuenta de diradmin de OD?

No puedo agregar cuentas nuevas ni eliminar cuentas existentes en Open Directory a pesar de estar autenticado como diradmin. Sin embargo, puedo cambiar las contraseñas de usuario existentes. Intenté reiniciar, sin cambios. Hoy pude crear y eliminar cuentas. Las opciones para crear/eliminar cuentas están deshabilitadas en la interfaz gráfica de usuario de OSX Server Mountain Lion.

Se agradecen sugerencias.

Respuestas (4)

Espero que esto no sea demasiado tarde, o que al menos sea útil para otros.

Intenté http://support.apple.com/kb/ht1194 varias veces sin éxito. Simplemente no pude autenticar con la cuenta de diradmin.

Una persona de soporte de Apple recomendó:

  1. Archive el OD desde Server.app → panel OD → menú de acción → Archive Open Directory Master…
  2. Seleccione el servidor en la lista y haga clic en el botón menos. Una vez que se haya destruido el OD, verá que ahora está apagado.
  3. Cree el OD volviendo a ON y cree el OD nuevamente con la misma información que antes (incluido el DirAdmin)
  4. Cree una cuenta BackupDirAdmin con WGM para tener una puerta trasera, por si acaso
  5. En la terminal, restaure el archivo que guardó en el paso 1 usando

    sudo slapconfig -restoredb <archivo-ruta>

  6. Vuelva a probar la autenticación después de restaurar el directorio.
Por más que lo intenté, no pude hacer que esto funcionara, y luego noté que en el servidor Mountain Lion, el comando slapconfig había perdido la opción -merge, por lo que restaurar la base de datos estaba descargando tanto el nuevo DirAdmin como la cuenta de puerta trasera....

Extrañamente, después de mucho investigar, vi que mkpassdb tiene un indicador -setadmin, así que traté de usar esto para elevar otro slotId a derechos de administrador. Esto funcionó y luego pude restablecer la contraseña de la cuenta de DirAdmin.

Solo asegúrese de salir de Server.app y Directory Utility antes del paso 5 para que funcione... Espero que sea la última vez que tenga ese tipo de problema mientras actualizo uno de los muchos OD...

Esto funcionó para mí a las 10.10 Yosemite:

sudo ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts

dn: NamingContexts: dc=XXX-Produktion,dc=local

Pon tu dc=,dc= en esto:

sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=XXX-Produktion,dc=local
Acabo de obtener: Se requiere autenticación fuerte (más) (8). No funcionó, aparentemente no hay forma de usar esta línea de comando

Tenga en cuenta que si ha habilitado la política de contraseñas, se aplica al restablecer la contraseña, no puede volver a usar la contraseña anterior y el cambio fallará.

Cuando el enfoque de Apple ldappasswdno funcionó, usé:

sudo mkpassdb -dump

Que muestra una serie de líneas, pero tenga en cuenta la que tiene diradmin:

slot 0002: 0xe45670000668ce60000000b8b00025f2        diradmin   10/21/2020 05:34:35 PM

El ID de la ranura es:0xe45670000668ce60000000b8b00025f2

y luego usando la ID de la ranura, restablecí la contraseña:

mkpassdb -setpassword 0xe45670000668ce60000000b8b00025f2

sin la falla de:

Strong(er) authentication required (8)obtuve deldappasswd

Ese antiguo sistema wiki es tan agradable. Y para un sistema wiki con más de 500 GB de datos, no había forma de migrar sin una pérdida de datos catastrófica. Hasta que la antigua torre MacPro de 12 núcleos muera, MacOS 10.6.8 seguirá brindando un excelente servicio con el verdadero software "Servidor" de Apple. Tenga cuidado, el software "Servidor" actual de Apple ni siquiera es tan funcional como una versión lobotomizada del Servidor de 10.6.8
¿Cómo arreglar la cuenta de diradmin de OD?
RespuestasAquíPolítica de privacidad1y, 0v