No puedo agregar nuevas cuentas ni eliminar cuentas existentes en Open Directory a pesar de estar autenticado como diradmin. Sin embargo, puedo cambiar las contraseñas de usuario existentes. Intenté reiniciar, sin cambios. Hoy pude crear y eliminar cuentas. Las opciones para crear / eliminar cuentas están deshabilitadas en la GUI de OSX Server Mountain Lion.
Archive el OD desde Server.app → panel OD → menú de acción → Archivar Open Directory Master ...
Seleccione el servidor en la lista y haga clic en el botón menos Una vez que se ha destruido el OD, verá que el OD ahora está apagado.
Cree el OD volviendo a ON y vuelva a crear el OD con la misma información que antes (incluido el DirAdmin)
Cree una cuenta BackupDirAdmin con WGM para tener una puerta trasera, por si acaso
En la terminal, restaure el archivo que guardó en el paso 1 usando
sudo slapconfig -restoredb <ruta-archivo>
Vuelva a probar la autenticación después de que se haya restaurado el directorio.
Por más que lo intenté, no pude hacer que esto funcionara, y luego noté que en el servidor de Mountain Lion el comando slapconfig había perdido la opción -merge, por lo que restaurar la base de datos estaba volcando tanto la nueva cuenta DirAdmin como la puerta trasera ...
Curiosamente, después de mucho investigar, vi que mkpassdb tiene una bandera -setadmin, así que traté de usar esto para elevar otro slotId a los derechos de administrador. Esto funcionó, y luego pude restablecer la contraseña de la cuenta DirAdmin.
Solo asegúrese de salir de Server.app y Directory Utility antes del paso 5 para que funcione ... Esperando que sea la última vez que tenga ese tipo de problema al actualizar uno de los muchos OD ...
llange
2
Esto funcionó para mí a las 10.10 Yosemite:
sudo ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts
dn: namingContexts: dc = XXX-Produktion, dc = local
Tenga en cuenta que si ha habilitado la política de contraseña, se aplica al restablecer la contraseña, no puede volver a usar la contraseña anterior y el cambio fallará.
Esto funcionó para mí a las 10.10 Yosemite:
dn: namingContexts: dc = XXX-Produktion, dc = local
Pon tu dc =, dc = en esto:
fuente
Tenga en cuenta que si ha habilitado la política de contraseña, se aplica al restablecer la contraseña, no puede volver a usar la contraseña anterior y el cambio fallará.
fuente