Tento článek byl archivován a Apple ho nadále neaktualizuje.

Mac OS X Server: Správci s úplným oprávněním nemusí být schopní se ve Workgroup Manageru nechat ověřit

Uživatelům, kteří mají oprávnění k úplné správě, nemusí být umožněno se ve Workgroup Manageru nechat ověřit.

Pomocí jedné z níže uvedených metod umožníte uživateli v roli správce nechat se ve Workgroup Manageru ověřit.

Lion Server

Na Lion Serveru můžete jednoduše v aplikaci Server povolit volbu „Allow user to administer this server“ (Povolit uživateli správu serveru):

  1. Otevřete aplikaci Server (/Applications/Server.app).

  2. Vyberte uživatele.

  3. V nabídce Services (Služby) vyberte Edit User… (Upravit uživatele…).

  4. Zaškrtněte políčko „Allow user to administer this server“ (Povolit uživateli spravovat tento server).

  5. Kliknutím na Done (Hotovo) změny uložte.

Mac OS X Server 10.6

Do místní skupiny správců serveru přidejte skupinu Open Directory Administrators (Správci Open Directory).

Povolte možnost „Show 'All Records' tab and inspector“ (Zobrazit panel a inspektor Všechny záznamy):

  1. Otevřete Workgroup Manager.

  2. Vyberte Preferences (Předvolby) v nabídce Workgroup Manager.

  3. Povolte možnost „Show 'All Records' tab and inspector“ (Zobrazit panel a inspektor Všechny záznamy).

  4. Kliknutím na OK změny uložte.

Zjistěte GUID (GeneratedUID) pro skupinu Open Directory Admin:

  1. Zkontrolujte, jestli máte zobrazenou databázi Open Directory (třeba /LDAPv3/127.0.0.1).

  2. Klikněte na tlačítko „All Record Types“ (Všechny typy záznamů).

  3. V rozbalovací nabídce vyberte „Groups“ (Skupiny).

  4. Vyhledejte a vyberte skupinu správců.

  5. Vyhledejte a vyberte atribut GeneratedUID pro tuto skupinu.

  6. Klikněte na Edit (Upravit). Zobrazí se list.

  7. Vyberte veškerý text a zkopírujte ho do schránky.

  8. Kliknutím na Cancel (Zrušit) list zavřete.

    • Přidejte GUID do místní skupiny správců:

  9. Přepněte na zobrazení místní databáze (/Local/Default).

  10. Pokud je zamknutá, kliknutím na zámek se ověřte vůči místní doméně.

  11. Vyhledejte a vyberte skupinu správců.

  12. Klikněte na tlačítko „New Attribute…“ (Nový atribut…) a přidejte nový atribut. Zobrazí se list.

  13. V rozbalovací nabídce vyberte „NestedGroups“ (Vnořené skupiny).

  14. Do textového pole vložte GUID pro skupinu Open Directory Admin.

  15. Kliknutím na Save (Uložit) změny uložte.

Příkazový řádek (Lion Server nebo Mac OS X Server 10.6)

Pomocí Terminálu a příkazového řádku můžete přidat skupinu Open Directory Administrators do místní skupiny správců serveru.

  1. Zjistěte GUID skupiny Open Directory Admin pomocí tohoto příkazu:

    dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID

  2. Pomocí následujícího příkazu přidejte GUID do atributu NestedGroups v místní skupině správců na serveru. Pokud chcete třeba přidat správce Open Directory Admin s identifikátorem GUID1076D206-4412-4F35-9FE4-D89488971711:

    sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711

Datum zveřejnění: