Si no puedes crear un usuario de red después de actualizar o migrar a OS X Server

Después de actualizar o migrar a OS X Server, puede que aparezca la alerta “Cambio de contraseña denegado” y que los usuarios de red no puedan iniciar sesión.

Comprobar el DNS

Comprueba que la resolución de nombres de DNS sea correcta en el servidor Open Directory antes de realizar otros pasos. Si los ajustes de DNS están configurados incorrectamente puede producirse este problema. Necesitas saber la dirección IP asignada actualmente al servidor y su nombre de dominio completo.

  1. Abre Terminal y escribe hostname para comprobar el nombre del servidor.

  2. Abre Server.app y selecciona el servidor en la barra lateral.

  3. Selecciona la pestaña Visión general. El nombre de dominio completo del servidor debería aparecer en el campo Nombre de host.

    • Si el nombre de dominio completo que aparece en la ventana Servidor no coincide con los resultados del comando hostname, debes corregirlo antes de continuar con los siguientes pasos de este artículo. Si tienes la certeza de que el nombre de dominio completo asignado a la dirección IP del servidor es correcto, utiliza el asistente para cambiar el nombre de host en Server para configurar el nombre de host correcto del servidor.

  4. Abre Preferencias del Sistema y haz clic en el icono Red.

  5. Selecciona la interfaz de red configurada para el servidor. Aquí aparece la dirección IP del servidor.

  6. Anota los servidores DNS que aparecen.

Si has configurado el servidor DNS en tu servidor y se han creado registros DNS para dicho servidor, este debería aparecer como 127.0.0.1 (no la dirección IP del servidor).

Si otro servidor de la red aloja registros DNS para tu servidor, la dirección IP de ese servidor debería aparecer en el campo Servidores DNS.

Si esta información no es correcta, haz clic en el botón Avanzado… y luego en la pestaña DNS. Aquí puedes configurar las direcciones correctas de los servidores DNS.

Probar los ajustes DNS

Puedes usar Terminal para probar el nombre con la resolución de la dirección IP. Abre Terminal (/Aplicaciones/Utilidades/Terminal.app) y usa los siguientes comandos:

Usa el comando “host” para probar el nombre con la resolución de la dirección IP:

host

El resultado que debería aparecer es

También puedes usar el comando “host” para probar la dirección IP con la resolución del nombre:

host

El resultado que debería aparecer es .in-addr.arpa domain name pointer

Si el resultado de los comandos “host” anteriores no es el que debería aparecer, es posible que debas hacer correcciones en los ajustes DNS o en el nombre de host del servidor (el nombre de dominio completo). Haz esto antes de intentar volver a kerberizar el servidor.

Volver a kerberizar el servidor

Después de confirmar o corregir la información de DNS, cierra Preferencias del Sistema y sal de Server.app. A continuación, usa los comandos de Terminal para la versión de OS X que estés usando para cambiar el nombre del servidor.

OS X Yosemite

Para OS X Yosemite, usa los siguientes comandos de Terminal en el servidor Open Directory.

sudo mkdir /var/db/openldap/migration/

sudo touch /var/db/openldap/migration/.rekerberize

sudo slapconfig -firstboot

Abre Server.app y asegúrate de que los usuarios de la red pueden iniciar sesión.

OS X Mavericks

Para OS X Mavericks, usa los siguientes comandos de Terminal en el servidor Open Directory.

sudo mkdir /var/db/openldap/migration/

sudo touch /var/db/openldap/migration/.rekerberize

sudo killall PasswordService

Abre Server.app y asegúrate de que los usuarios de la red pueden iniciar sesión.

Fecha de publicación: