Não consigo adicionar novas contas nem excluir contas existentes no Open Directory, apesar de estar autenticado como diradmin. Eu posso alterar senhas de usuários existentes. Tentei reiniciar, nenhuma alteração. Consegui criar e excluir contas hoje cedo. As opções para criar / excluir contas estão desabilitadas na GUI do OSX Server Mountain Lion.
Arquive o OD a partir do Server.app → painel OD → menu de ação → Arquivar Open Directory Master…
Selecione o servidor na lista e clique no botão de menos. Depois que o OD for destruído, você verá que o OD está desativado.
Crie o OD retornando para ON e crie o OD novamente com as mesmas informações de antes (incluindo o DirAdmin)
Crie uma conta BackupDirAdmin com o WGM para ter um backdoor, apenas no caso
No terminal, restaure o arquivo que você salvou na etapa 1 usando
sudo slapconfig -restoredb <caminho do arquivo morto>
Teste novamente a autenticação após a restauração do diretório.
Por mais que eu tentasse, não consegui fazer isso funcionar e, em seguida, notei que no servidor Mountain Lion o comando slapconfig havia perdido a opção -merge, portanto, a restauração do banco de dados estava descartando a nova conta DirAdmin e backdoor ....
Estranhamente, depois de muita pesquisa, vi que o mkpassdb tem um sinalizador -setadmin, então tentei usá-lo para elevar outro slotId aos direitos de administrador. Isso funcionou e, em seguida, consegui redefinir a senha da conta DirAdmin.
Apenas certifique-se de parar Server.app and Directory Utility antes do passo 5, a fim de fazê-lo funcionar ... Esperando que seja a última vez que eu obter esse tipo de problema ao atualizar um dos muitos OD ...
llange
2
Isso funcionou para mim às 10h10 em Yosemite:
sudo ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts
Lembre-se de que, se você ativou a política de senha, ela se aplica ao redefinir a senha, não é possível reutilizar a senha anterior e a alteração falhará.
Isso funcionou para mim às 10h10 em Yosemite:
dn: namingContexts: dc = Produção XXX, dc = local
Coloque seu dc =, dc = nisso:
fonte
Lembre-se de que, se você ativou a política de senha, ela se aplica ao redefinir a senha, não é possível reutilizar a senha anterior e a alteração falhará.
fonte