Open Directory の管理者パスワードをリセットする
macOS Server の Open Directory の管理者パスワードはユーザデータに影響を与えずにリセットできます。管理者がパスワードを残さずにいなくなってしまった場合などは、この方法で管理者アカウントにアクセスできます。
この記事は、macOS Server の管理者を読者として想定しています。Mac へのログインに使うパスワードを忘れてしまった場合は、macOS ユーザアカウントのパスワードをリセットする方法について、こちらの記事を参照してください。
Open Directory サーバでターミナルを開いて、次のコマンドを使います。
ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts
出力から、dc=ldap1,dc=example,dc=com のような dc= エントリを探します。これらのエントリをメモしておいてください。
サーバに管理者としてログインします。
ターミナルを開いて、次のコマンドを使います。サンプルの dc= エントリを、先ほどメモしておいたエントリで置き換えてください。また、ディレクトリ管理者アカウントの UID が diradmin でない場合は、コマンドを適宜変更してください。
sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=ldap1,dc=example,dc=com
プロンプトが表示されたら、管理者アカウントのパスワードを入力します。
"New Password:" のプロンプトで、使いたい新しいディレクトリ管理者パスワードを入力します。プロンプトが表示されたら、もう一度入力します。