В Mac OS Server 10.6, когда я выбираю учетную запись пользователя, снимаю флажок «Доступ к учетной записи» и нажимаю «Сохранить», я получаю следующее сообщение об ошибке:
Error of type eDSAuthFailed (-14090) on line 3912 of /SourceCache/WorkgroupManager/WorkgroupManager-361.3.1/Plugins/UserAccounts/UserAdvancedPluginView.mm
Это происходит со всеми учетными записями пользователей, которые я пробовал. Я могу вносить изменения в другие атрибуты (например, пароли); Я просто не могу отключить аккаунты.
Есть идеи о том, как это исправить или как обойти это, чтобы отключить учетные записи пользователей?
changeip -checkhostname говорит: «Имена совпадают. Ничего не менять».Если вы хотите понять, что происходит:
http://support.apple.com/kb/HT3186 поможет вам понять, что происходит, проверив более подробные журналы служб каталогов.
Первым шагом будет отвязать / повторно привязать клиентов, если вы удалите доступ к серверу из Workgroup Manager на клиенте.
Если вы просто хотите решить эту проблему:
Проблемы с Open Directory действительно раздражают, они могут быть связаны с тысячей разных вещей. Если ваша сетевая схема не слишком связана со сторонними системами, я бы посоветовал вам сделать резервную копию ваших пользователей / групп / компьютера.
/ Utilities / Workgroup Manager, Export (пароль не сохраняется). Затем вы устанавливаете OD как автономный и снова master, он воссоздает LDAP и Kerberos / Utilities / Workgroup Manager, Import (вы должны установить новый пароль для пользователей).
примечание: повышение OD до уровня Master с последующим повторным импортом учетной записи пользователя не приведет к сбросу данных ваших совместных сервисов, таких как wiki, Интернет, PosGres, адресная книга, календари и т.
В противном случае вы можете заархивировать OD (пароль для учетных записей останется неизменным), а затем восстановить, но, вероятно, вы тем временем восстановите проблему.
В Workgroup Manager существует два уровня аутентификации: сначала есть диалоговое окно «Workgroup Manager Connect», а затем - панель аутентификации под панелью инструментов главного окна. Для второй аутентификации я был diradmin, который терпел неудачу. Я удалил для этого свою запись Связки ключей, перезапустил диспетчер рабочих групп, затем, для второй аутентификации, аутентифицировался как root. Root смог успешно отключить учетную запись пользователя.
Это странно, потому что diradmin имеет разрешение «управлять этим сервером», которое, как я думал, будет включать разрешение на отключение пользователей.