DNS überprüfen
Bevor Sie andere Schritte ausführen, prüfen Sie, ob die DNS-Namensauflösung auf dem Open Directory-Server ordnungsgemäß funktioniert. Dieses Problem kann durch inkorrekt konfigurierte DNS-Einstellungen verursacht werden. Sie müssen die dem Server gegenwärtig zugewiesene IP-Adresse und den vollqualifizierten Domain-Namen des Servers kennen.
- Öffnen Sie Terminal, und geben Sie
hostnameein, um den Namen des Servers zu bestätigen. - Öffnen Sie Server.app, und wählen Sie in der Seitenleiste den Server aus.
- Wählen Sie den Tab "Übersicht" aus. Der vollqualifizierte Domain-Name des Servers wird im Feld "Hostname" angezeigt.
Falls der vollqualifizierte Domain-Name im Fenster "Server" nicht mit der Ausgabe des Befehls "hostname" übereinstimmt, müssen Sie dies korrigieren, bevor Sie mit den nächsten Schritten in diesem Artikel fortfahren. Wenn Sie sich sicher sind, dass der vollqualifizierte Domain-Name, der der IP-Adresse des Servers zugeordnet ist, korrekt ist, verwenden Sie den Assistenten zum Ändern des Hostnamens in der Server-App, um den richtigen Hostnamen für den Server festzulegen.
- Öffnen Sie die Systemeinstellungen, und klicken Sie auf das Symbol "Netzwerk".
- Wählen Sie die Netzwerkschnittstelle aus, die für den Server konfiguriert wurde. Hier wird die IP-Adresse des Servers angezeigt.
- Beachten Sie die aufgeführten DNS-Server.
Wenn Sie den DNS-Server auf dem Server konfiguriert haben und DNS-Einträge für diesen Server erstellt wurden, sollte für den Server 127.0.0.1 (nicht die IP-Adresse des Servers) aufgeführt werden.
Wenn ein anderer Server im Netzwerk die DNS-Einträge für den Server vorhält, muss im Feld "DNS-Server" die IP-Adresse dieses Servers aufgeführt werden.
Wenn diese Informationen nicht korrekt sind, klicken Sie auf die Taste "Weitere Optionen …" und dann auf den Tab "DNS". Hier können die korrekten DNS-Server-Adressen festgelegt werden.
DNS-Einstellungen testen
Sie können Terminal verwenden, um die Auflösung von Namen in IP-Adressen zu testen. Öffnen Sie Terminal (/Programme/Dienstprogramme/Terminal.app), und verwenden Sie die folgenden Befehle:
Verwenden Sie den Befehl "host", um die Auflösung von Namen in IP-Adressen zu testen:
host <your server's fully qualified domain name>
Die erwartete Ausgabe lautet "<vollqualifizierter Domain-Name des Servers> has address <Ihre IP-Adresse>".
Sie können den Befehl "host" auch verwenden, um die Auflösung von IP-Adressen in Namen zu testen:
host <your ip address>
Die erwartete Ausgabe lautet "<Ihre IP-Adresse>.in-addr.arpa domain name pointer <vollqualifizierter Domain-Name des Servers>".
Wenn die oben aufgeführten "host"-Befehle nicht die erwarteten Ausgaben liefern, müssen Sie möglicherweise Korrekturen an den DNS-Einstellungen oder dem Hostnamen des Servers (dem vollqualifizierten Domain-Namen) vornehmen. Erledigen Sie dies, bevor Sie versuchen, den Server zu rekerberisieren.
Den Server rekerberisieren
Nachdem Sie die DNS-Informationen bestätigt oder korrigiert haben, schließen Sie die Systemeinstellungen, und beenden Sie Server.app. Verwenden Sie dann die Terminal-Befehle, die Ihrer Version von OS X entsprechen, um den Server zu rekerberisieren.
OS X Yosemite
Verwenden Sie in OS X Yosemite die folgenden Terminal-Befehle auf dem Open Directory-Server.
sudo mkdir /var/db/openldap/migration/
sudo touch /var/db/openldap/migration/.rekerberize
sudo slapconfig -firstboot
Öffnen Sie Server.app, und vergewissern Sie sich, dass sich die Netzwerkbenutzer anmelden können.
OS X Mavericks
Verwenden Sie in OS X Mavericks die folgenden Terminal-Befehle auf dem Open Directory-Server.
sudo mkdir /var/db/openldap/migration/
sudo touch /var/db/openldap/migration/.rekerberize
sudo killall PasswordService
Öffnen Sie Server.app, und vergewissern Sie sich, dass sich die Netzwerkbenutzer anmelden können.