No puedo agregar cuentas nuevas ni eliminar cuentas existentes en Open Directory a pesar de estar autenticado como diradmin. Sin embargo, puedo cambiar las contraseñas de usuario existentes. Intenté reiniciar, sin cambios. Hoy pude crear y eliminar cuentas. Las opciones para crear/eliminar cuentas están deshabilitadas en la interfaz gráfica de usuario de OSX Server Mountain Lion.
Se agradecen sugerencias.
Espero que esto no sea demasiado tarde, o que al menos sea útil para otros.
Intenté http://support.apple.com/kb/ht1194 varias veces sin éxito. Simplemente no pude autenticar con la cuenta de diradmin.
Una persona de soporte de Apple recomendó:
sudo slapconfig -restoredb <archivo-ruta>
Extrañamente, después de mucho investigar, vi que mkpassdb tiene un indicador -setadmin, así que traté de usar esto para elevar otro slotId a derechos de administrador. Esto funcionó y luego pude restablecer la contraseña de la cuenta de DirAdmin.
Esto funcionó para mí a las 10.10 Yosemite:
sudo ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts
dn: NamingContexts: dc=XXX-Produktion,dc=local
Pon tu dc=,dc= en esto:
sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=XXX-Produktion,dc=local
Tenga en cuenta que si ha habilitado la política de contraseñas, se aplica al restablecer la contraseña, no puede volver a usar la contraseña anterior y el cambio fallará.
Cuando el enfoque de Apple ldappasswd
no funcionó, usé:
sudo mkpassdb -dump
Que muestra una serie de líneas, pero tenga en cuenta la que tiene diradmin:
slot 0002: 0xe45670000668ce60000000b8b00025f2 diradmin 10/21/2020 05:34:35 PM
El ID de la ranura es:0xe45670000668ce60000000b8b00025f2
y luego usando la ID de la ranura, restablecí la contraseña:
mkpassdb -setpassword 0xe45670000668ce60000000b8b00025f2
sin la falla de:
Strong(er) authentication required (8)
obtuve deldappasswd
llang