如果在升级或迁移到 OS X 服务器后无法创建网络用户
升级或迁移到 OS X 服务器后,可能会出现“密码更改被拒绝”警告,并且网络用户可能无法登录。
检查 DNS
在进行其他步骤之前,请检查 Open Directory 服务器的 DNS 名称解析是不是正确。配置不当的 DNS 设置可能会导致这个问题。你需要知道当前分配给服务器的 IP 地址以及服务器的全限定域名。
打开“终端”,然后键入
hostname来验证服务器的名称。打开 Server.app,然后在边栏中选择你的服务器。
选择“概览”标签。服务器的完全限定域名应该会显示在“主机名”栏中。
如果“服务器”窗口中的限定域名与 hostname 命令的结果不匹配,你需要先更正这个问题,然后才能继续完成本文中的后续步骤。如果你确定分配给服务器 IP 地址的完全限定域名正确无误,请使用“服务器”中的更改主机名助理来为你的服务器设置正确的主机名。
打开“系统偏好设置”,然后点按“网络”图标。
选择已为你的服务器配置的网络接口。服务器的 IP 地址会在这里列出。
记下列出的 DNS 服务器。
如果你在自己的服务器上配置了 DNS 服务器,并且为这个服务器创建了 DNS 记录,则你的服务器应该会列为 127.0.0.1(而不是服务器的 IP 地址)。
如果你网络上的另一台服务器托管着服务器的 DNS 记录,则那台服务器的 IP 地址应该会在“DNS 服务器”栏中列出。
如果这些信息不正确,请点按“高级…”按钮,然后点按“DNS”标签。可以在这里设置正确的 DNS 服务器地址。
测试你的 DNS 设置
你可以使用“终端”来测试你的名称至 IP 地址的解析情况。打开“终端”(/应用程序/实用工具/Terminal.app)并使用以下命令:
使用“host”命令来测试名称到 IP 地址的解析情况:
host
预期输出为:
你还可以使用“host”命令来测试 IP 地址到名称的解析:
host
预期输出为:.in-addr.arpa 域名指针
如果上述 host 命令的输出没有提供预期输出,你可能需要更正你的 DNS 设置或服务器的主机名(完全限定域名)。在尝试重新对你的服务器进行 kerberize 操作之前,请先完成这个操作。
重新对你的服务器进行 kerberize 操作
确认或更正你的 DNS 信息后,关闭“系统偏好设置”并退出 Server.app。然后,使用你要重新对服务器进行 kerberize 操作的 OS X 版本对应的终端命令。
OS X Yosemite
对于 OS X Yosemite,请在 Open Directory 服务器上使用以下终端命令。
sudo mkdir /var/db/openldap/migration/
sudo touch /var/db/openldap/migration/.rekerberize
sudo slapconfig -firstboot
打开 Server.app,并确保你的网络用户可以登录。
OS X Mavericks
对于 OS X Mavericks,请在 Open Directory 服务器上使用以下终端命令。
sudo mkdir /var/db/openldap/migration/
sudo touch /var/db/openldap/migration/.rekerberize
sudo killall PasswordService
打开 Server.app,并确保你的网络用户可以登录。
