Мы небольшая компания, и наш ИТ-менеджер уходит. Мы пытаемся изменить все пароли для дополнительной безопасности, и имя администратора для аутентификации в каталоге LDAP - это его имя пользователя, а не что-то вроде «admin» или «diradmin».
Как нам изменить имя пользователя на более общее?
Не меняйте имя существующей учетной записи. Создайте новую учетную запись и сделайте ее администратором, затем отключите старую учетную запись администратора.
Кстати, если вы используете настройку сервера Open Directory (например, LDAP), у вас будет как минимум четыре учетных записи, для которых вы должны заменить или изменить пароли: учетная запись локального администратора, учетная запись администратора LDAP, локальная учетная запись root, и корневую учетную запись LDAP. Самый простой способ сбросить пароли к двум учетным записям root - это запустить Workgroup Manager и выбрать меню «Просмотр»> «Показать пользователей системы», а затем найти пользователей с идентификатором 0. Посмотрите как в Local, так и в /LDAPv3/127.0. 0.1 (есть полускрытое меню выбора домена прямо под панелью инструментов в WGM).
(Примечание: не пытайтесь удалить / заменить ни одну из учетных записей root; это было бы плохо. Просто измените их пароли.)
Если вы создаете новую учетную запись администратора LDAP, убедитесь, что вы включили ее в качестве администратора, установив флажок «администрировать этот сервер» на вкладке «Основные» и предоставив ему «Полные» возможности администратора на вкладке «Привилегии».