Wenn nach dem Upgrade oder der Migration auf OS X Server kein Netzwerkbenutzer erstellt werden kann
Nach dem Upgrade oder der Migration auf OS X Server wird möglicherweise die Meldung „Passwortänderung abgelehnt“ angezeigt, und Netzwerkbenutzer können sich möglicherweise nicht anmelden.
DNS prüfen
Überprüfe die ordnungsgemäße DNS-Namensauflösung auf dem Open Directory-Server, bevor du weitere Schritte ausführst. Dieses Problem kann durch falsch konfigurierte DNS-Einstellungen verursacht werden. Du musst die dem Server aktuell zugewiesene IP-Adresse und den vollständig qualifizierten Domänennamen des Servers kennen.
Öffne das Terminal, und gib
hostname
ein, um den Namen deines Servers zu verifizieren.Öffne Server.app, und wähle deinen Server in der Seitenleiste aus.
Wähle den Tab „Überblick“ aus. Der vollständig qualifizierte Domänenname deines Servers sollte im Feld „Hostname“ angezeigt werden.
Wenn der qualifizierte Domänenname im Serverfenster nicht mit den Ergebnissen des Befehls „hostname“ übereinstimmt, musst du dies korrigieren, bevor du mit den nächsten Schritten in diesem Artikel fortfährst. Wenn du sicher bist, dass der vollständig qualifizierte Domänenname, der der IP-Adresse Ihres Servers zugewiesen ist, korrekt ist, verwenden Sie den Assistenten zum Ändern des Hostnamens in Server, um den richtigen Hostnamen für Ihren Server festzulegen.
Öffne die Systemeinstellungen, und klicke auf das Netzwerksymbol.
Wähle die Netzwerkschnittstelle aus, die für deinen Server konfiguriert wurde. Hier wird die IP-Adresse deines Servers aufgeführt.
Beachte die aufgeführten DNS-Server.
Wenn du den DNS-Server auf deinem Server konfiguriert hast und DNS-Einträge für diesen Server erstellt wurden, sollte dein Server als 127.0.0.1 aufgeführt sein (nicht die IP-Adresse des Servers).
Wenn ein anderer Server in deinem Netzwerk DNS-Einträge für deinen Server hostet, sollte die IP-Adresse dieses Servers im Feld „DNS-Server“ aufgeführt sein.
Wenn diese Informationen nicht korrekt sind, klicke auf die Schaltfläche „Erweitert …“ und dann auf den Tab „DNS“. Hier können die korrekten DNS-Serveradresse(n) eingestellt werden.
Testen deiner DNS-Einstellungen
Du kannst das Terminal verwenden, um deine Auflösung von Namen zu IP-Adressen zu testen. Öffne das Terminal (/Applications/Utilities/Terminal.app), und verwende die folgenden Befehle:
Verwende den Befehl „host“, um die Auflösung von Namen zu IP-Adressen zu testen:
host
Die Ausgabe sollte wie folgt aussehen
Du kannst auch den Befehl „host“ verwenden, um die Auflösung von IP-Adressen zu Namen zu testen:
host
Die Ausgabe sollte wie folgt aussehen .in-addr.arpa domain name pointer
Wenn die Ausgabe der oben genannten Host-Befehle nicht die erwartete Ausgabe liefert, musst du möglicherweise Korrekturen an deinen DNS-Einstellungen oder am Hostnamen des Servers (dem vollständig qualifizierten Domänennamen) vornehmen. Führe diesen Schritt aus, bevor du versuchst, deinen Server erneut zu kerberisieren.
Deinen Server rekerberisieren
Nachdem du deine DNS-Informationen bestätigt oder korrigiert hast, schließe die Systemeinstellungen, und beende Server.app. Verwende dann die Terminal-Befehle für die Version von OS X, die du verwendest, um deinen Server erneut zu kerberisieren.
OS X Yosemite
Verwende für OS X Yosemite die folgenden Terminal-Befehle auf dem Open Directory Server.
sudo mkdir /var/db/openldap/migration/
sudo touch /var/db/openldap/migration/.rekerberize
sudo slapconfig -firstboot
Öffne Server.app und stelle sicher, dass sich deine Netzwerkbenutzer anmelden können.
OS X Mavericks
Verwende für OS X Mavericks die folgenden Terminal-Befehle auf dem Open Directory Server.
sudo mkdir /var/db/openldap/migration/
sudo touch /var/db/openldap/migration/.rekerberize
sudo killall PasswordService
Öffne Server.app und stelle sicher, dass sich deine Netzwerkbenutzer anmelden können.