刚刚重新启动我们的Mac OS X服务器(豹),我们不能再login到默认的用户帐户,srvadmin! 这是一个开放的目录帐户。 我们提供了login屏幕,但它作为响应,就像无法识别凭据。 这怎么解决? 谢谢
如何确定上次使用Open Directorynetworking帐户的时间? 我正在完成用户/组审核,并正在寻找最近未使用其networking帐户的用户。
概要: 在我的XP工作站上使用漫游configuration文件的用户似乎无法执行各种操作,例如设置默认打印机,禁用IE8中的工具栏或查看“开始”菜单左侧的图标。 本地帐户仍按预期工作。 细节: 我有一个Mac OS X服务器(10.6.4)开放目录服务器,充当几个Windows XP工作站的PDC。 最近,我升级了它(10.5 – > 10.6)和另一台Mac服务器,即BDC和OD副本。 几周后,我发现XP工作站在漫游configuration文件方面存在问题。 用户在login时会出现错误(实际上,“我无法从服务器复制您的configuration文件,因此我使用的是本地副本”),然后查看其桌面。 他们认为他们没事,所以他们起初没有报告这个问题。 但是,它没有将其configuration文件复制到服务器。 为了解决这个问题,我把工作站从域移到了工作组“WORKGROUP”,重新启动,然后移回去。 之后,他们可以login,但一个新的问题开始。 (我提到以前的东西,以防有线索)现在,漫游configuration文件用户不能做出持久变化的事情。 例如,他们获取他们的文档,但他们不能打印,设置默认打印机,或禁用Internet Explorer中的谷歌或MSN工具栏。 我没有想法。 我已经尝试了一些我没有在上面列出的东西,但没有一个能够帮上忙。 任何意见将非常感激。
编辑:到目前为止我已经探索 Centrify套房(与代表谁说不认为他们提供了这个解决scheme) Thursby ADmitMac(我已经看到有证据表明某种工具存在,但是我没有find一种获取/购买的方法,或者validation它在当时的环境下仍然是正常运行的) Apache Directory Studio(在其他LDAP浏览器中) 我承认对LDAP / AD帐户如何工作无知,但我不相信用户帐户密码可以从这个方法重置吗? 我确实通过过滤searchsAMAccountType = 805306368find帐户。 编辑:这台机器在AD树中正确的容器中。 不需要本地VM的解决scheme将是理想的。 这是在Server 2003环境中。 该帐户具有域/企业pipe理员权限。 我试图想出一个方法来pipe理AD帐户(重置PW,标志为PW改变等),而不必RDP到Windows盒利用pipe理包。 对于背景信息,我想从运行OS X 10.6运行这个客户端机器,并正确绑定到域和单一login作品完美 – 我已经尝试(绝望)使用工作组pipe理器为此目的。 工作组pipe理员将检索该帐户,他们可以被查看,但它不会允许您尝试进行身份validation(右上angular的锁是灰色的)。 此外,当试图做出任何更改时,权限被拒绝。 没有开放式目录服务器,并且由于我不得不跳过这些环节才能使其发生,所以进行实际的模式更改可能是不可能的。 有一个本地的OS X实用程序来协助这个吗? 有没有一个开放源代码项目,可以促进这一点,我可以在Intranet Web服务器上运行? 我是积极的,这归结于整合细节的知识不足,但我很难找出/find一个干净的答案。 先谢谢你…
我为没有专门的系统pipe理员的小公司工作。 我的任务是将我们的文件和日历服务器升级到10.8,这是我通过升级操作系统,然后从app store安装服务器工具(苹果推荐)来完成的。 Kerberos无法正常工作。 服务器有一堆存储在Open Directory中的networking用户。 当我试图屏幕共享服务器,它使用幕后的Kerberos进行身份validation,我得到一个无效的密码通知。 最初它在Got a canonicalize request for a LKDC realm from local-ipc时失败了,并且说它找不到一个LKDC领域。 我遵循这些说明来重新生成服务器上的LKDC: 重复sudo rm -rf / var / db / krb5kdc sudo rm -rf /etc/krb5.keytab 打开钥匙串访问并search'kdc',然后删除3个com.apple.kerberos.kdc项目。 运行命令重新安装LKDC sudo / usr / libexec / configureLocalKDC,这是非破坏性的,所以可以重新运行而不会造成任何困扰。 重新绑定客户端到服务器。 之后,当我尝试login到从另一台Mac上共享屏幕时,系统日志会说明这一点: kdc[48]: AS-REQ amy@LKDC:SHA1.3489A33F133BAF273138432326E52616444378EA from fe80::cabc:c8ff:fec5:4b93%en0:53175 for krbtgt/LKDC:SHA1.3489A33F133BAF273138432326E52616444378EA@LKDC:SHA1.3489A33F133BAF273138432326E52616444378EA kdc[48]: UNKNOWN — amy@LKDC:SHA1.3489A33F133BAF273138432326E52616444378EA: no such […]
我们已经在OSX 10.10 Yosemite + Server.app v4上创build了一个Open Directory主机: $ sudo slapconfig -createldapmasterandadmin admin Administrator 1000 但是它不支持DIGEST-MD5 : $ ldapsearch -x -LLL -b "" -s base supportedSASLMechanisms dn: supportedSASLMechanisms: GSSAPI supportedSASLMechanisms: CRAM-MD5 这是一个问题,因为用户无法通过collabd进行身份validation(对于Profile / Device Manager或Wiki): <Error>: [CSAuthService.m:326 667e000 +86ms] Digest did not validate <Error>: [CSServiceDispatcher.m:261 667e000 +0ms] Caught exception "Invalid Credentials" [CSAuthBadDigest] executing [http]Request{AuthService.validateUsernameAndPasswordDigest:remember:(<<scrubbed>>)}: ( 0 […]
我们最近将Open Directory Master&Replica升级到了Mac OS X 10.6.4 Snow Leopard Server。 我们有一个不匹配的服务器FQDN和LDAPsearch基地/ Kerberos领域,所以我们导出所有用户和组,创build新的开放目录主机与匹配的FQDN和search基地/领域,重新导入用户和组,重新绑定所有服务器&工作站到新的OD Master。 与此同时,我们将iCal / CalDAV服务器升级到了Mac OS X 10.6.4 Snow Leopard Server。 自从这样做以来,我们在Mac OS X 10.5 Leopard和Mac OS X 10.6上看到了以下iCal / CalDAV服务器和iCal客户端的问题: 如果用户尝试移动或删除在升级到10.6 Server之前创build的事件(单个或重复),则会出现以下错误: 在账户“blah”中的“blah”中访问“blah”是不允许的。 服务器响应:“HTTP / 1.1 403 Forbidden”来操作CalDAVWriteEntityQueueableOperation。 添加到该目录的新用户在尝试将其帐户添加到iCal的首选项时出现以下错误: 用户“blah”没有configurationpricipals。 向您的networkingpipe理员确认您的帐户至lessconfiguration了一个CalDAV主体。 有趣的是,我们后来发现用户似乎能够从一个旧的重复事件中删除单个事件而没有错误,但是这是摆脱重复事件的大量工作。 我会注意到,我们还没有在iCal_Server_Admin_v10.6.pdf的第19页指示的DNS中添加SRVlogging。 进一步的调查: 在这种特殊情况下,用户正试图拒绝在升级到Snow Leopard Server之前创build的重复事件。 通过sudo calendarserver_manage_principals –add-write-proxy users:user1 users:user2授予用户完全写入权限sudo calendarserver_manage_principals –add-write-proxy […]
我遇到了DNS问题,导致Open Directory用户从其Mac上的GUIlogin时出现延迟。 我已经解决了DNS问题,延迟仍然存在。 有没有办法重新启动,或开始/停止开放目录服务(或只是Kerberos的一部分),而无需重新启动服务器? 谢谢!!
我们最近已经把所有的2003服务器域控制器都换成了2008 R2,并试图实现PSO,但是发现域function级别必须提高到2008年。我们的环境中有一个运行open目录的mac服务器,它被集成进入AD。 有谁知道,如果我提高域function级别(这是有道理的,因为我们只有2008 R2域控制器)什么影响(如果有)将在环境中的Mac上? Mac正在运行10.6.2,并且mac服务器运行相同。 Mac服务器正在运行OD并且也绑定到AD。
在一天的开始和半随机的日子里,我的一些Mac用户正在经历严重的滞后。 例如,login5-10分钟,加载Safari几分钟,在Safari中input文本字段(例如某个webapp的login表单)时可见的延迟。 所有用户都不会发生这种情况。 常见元素似乎是这些用户在同一个XServe上都有自己的主目录。 在同一build筑物中有两个其他服务器上的homedir的用户似乎不受影响。 这三台服务器都在同一个子网中,所有用户都在同一个子网中。 他们都有相同的开放目录主人。 然而,一台服务器上的用户在另外两台服务器的用户却没有这个症状的同时, 有什么build议么?