Si un usuario de la red no se puede crear después de actualizar o migrar a OS X Server

Después de actualizar o migrar a OS X Server, podría aparecer una alerta que indica que se ha denegado el cambio de la contraseña y los usuarios de la red podrían no ser capaces de iniciar sesión.

Comprobar el DNS

Comprueba la correcta resolución del nombre DNS en el servidor Open Directory antes de llevar a cabo otros pasos. Los ajustes DNS incorrectamente configurados pueden dar lugar a este problema. Debes conocer la dirección IP asignada actualmente al servidor y el nombre de dominio válido del servidor.

  1. Abre Terminal y escribe hostname para verificar el nombre del servidor. 
  2. Abre Server.app y selecciona el servidor en la barra lateral.
  3. Selecciona la pestaña Resumen. El nombre de dominio válido del servidor debe aparecer en el campo Nombre de servidor.

    Si el nombre de dominio válido de la ventana Servidor no se corresponde con los resultados del comando hostname, tendrás que arreglarlo antes de continuar con los pasos siguientes que aparecen en este artículo. Si estás seguro de que el nombre de dominio válido asignado a la dirección IP del servidor es correcto, usa el asistente de cambio de hostname en Server para definir el hostname correcto del servidor.

  4. Abre Preferencias del Sistema y haz clic en el icono Red.
  5. Selecciona la interfaz de red que se haya configurado para el servidor. La dirección IP del servidor aparece aquí.
  6. Mira los servidores DNS incluidos.

Si has configurado el servidor DNS en el servidor y se han creado los registros DNS para él, el servidor debe aparecer como 127.0.0.1 (no la dirección IP del servidor).

Si otro servidor de la red está albergando registros DNS para tu servidor, la dirección IP del servidor debe aparecer en el campo Servidores DNS.

Si esta información no es correcta, haz clic en el botón "Avanzado" y, a continuación, en la pestaña DNS. Las direcciones de servidor DNS correctas se pueden definir aquí.

Probar los ajustes de DNS

Puedes utilizar Terminal para probar el nombre para la resolución de direcciones IP. Abre Terminal (/Applications/Utilities/Terminal.app) y utiliza los comandos siguientes:

Usa el comando "host" para probar el nombre con la resolución de direcciones IP:

host <your server's fully qualified domain name>

El resultado esperado es <nombre de dominio válido del servidor> tiene la dirección <tu dirección IP>

También puedes utilizar el comando "host" para probar la dirección IP para la resolución de nombres:

host <your ip address>

El resultado esperado es <tu dirección IP>.in-addr.arpa domain name pointer <nombre de dominio válido del servidor>

Si el resultado de los comandos host de arriba no ofrece el resultado esperado, puede que tengas que realizar correcciones en los ajustes de DNS, o en el nombre de host del servidor (el nombre de dominio válido). Haz esto antes de intentar volver a kerberizar el servidor.

Volver a kerberizar el servidor

Después de confirmar o corregir la información de DNS, cierra Preferencias del Sistema y cierra Server.app. A continuación, usa los comandos de Terminal para la versión de OS X que utilices para volver a kerberizar el servidor.

OS X Yosemite

En el caso de OS X Yosemite, usa los comandos de Terminal siguientes en el servidor Open Directory.

sudo mkdir /var/db/openldap/migration/ 
sudo touch /var/db/openldap/migration/.rekerberize 
sudo slapconfig -firstboot

Abre Server.app y asegúrate de que los usuarios de la red puedan iniciar sesión.

OS X Mavericks

En el caso de OS X Mavericks, usa los comandos de Terminal siguientes en el servidor Open Directory.

sudo mkdir /var/db/openldap/migration/ 
sudo touch /var/db/openldap/migration/.rekerberize 
sudo killall PasswordService 

Abre Server.app y asegúrate de que los usuarios de la red puedan iniciar sesión.

Fecha de publicación: