Création impossible d’un utilisateur réseau après une mise à niveau ou une migration vers OS X Server

Après une mise à niveau ou une migration vers OS X Server, il est possible que le message « Impossible de modifier le mot de passe » s’affiche et que les utilisateurs réseau ne puissent pas se connecter.

Vérifier les réglages DNS

Vérifiez que la résolution de noms DNS fonctionne correctement sur le serveur Open Directory avant d’effectuer d’autres étapes. Une mauvaise configuration des réglages DNS peut être à l’origine du problème. Vous devez connaître l’adresse IP actuellement attribuée au serveur, ainsi que le nom de domaine complet du serveur.

  1. Ouvrez Terminal et saisissez hostname pour vérifier le nom de votre serveur.

  2. Ouvrez l’app Server et sélectionnez votre serveur dans la barre latérale.

  3. Sélectionnez l’onglet Aperçu. Le nom de domaine complet de votre serveur doit s’afficher dans le champ Nom d’hôte.

    • Si le nom de domaine indiqué dans la fenêtre Server ne correspond pas à celui obtenu à l’aide de la commande hostname, vous devez y remédier avant de passer aux étapes suivantes de cet article. Si vous êtes certain que le nom de domaine complet attribué à l’adresse IP de votre serveur est correct, utilisez l’assistant Modification du nom d’hôte de l’app Server pour définir le nom d’hôte correct.

  4. Ouvrez Préférences Système et cliquez sur l’icône Réseau.

  5. Sélectionnez l’interface réseau qui a été configurée pour votre serveur. L’adresse IP de votre serveur est indiquée à cet endroit.

  6. Notez les serveurs DNS répertoriés.

Si vous avez configuré le serveur DNS sur votre serveur et que des enregistrements DNS ont été créés pour ce serveur, celui-ci doit être associé à la valeur « 127.0.0.1 » (il ne s’agit pas de son adresse IP).

Si un autre serveur de votre réseau héberge des enregistrements DNS pour votre serveur, l’adresse IP de ce dernier doit être indiquée dans le champ Serveurs DNS.

Si ces informations sont incorrectes, cliquez sur le bouton « Avancé…», puis sur l’onglet DNS. La ou les adresses appropriées du serveur DNS peuvent être définies à cet endroit.

Test des réglages DNS

Vous pouvez tester la résolution de votre nom en adresse IP à l’aide de Terminal. Ouvrez Terminal (/Applications/Utilities/Terminal), puis saisissez les commandes suivantes :

Testez la résolution du nom en adresse IP à l’aide de la commande « host » :

host

Le résultat attendu est le suivant :

La commande « host » permet également de tester la résolution d’une adresse IP en nom :

host

Le résultat attendu est le suivant : .in-addr.arpa pointeur de nom de domaine

Si les commandes host ci-dessus ne renvoient pas le résultat attendu, vous devrez peut-être modifier vos réglages DNS ou le nom d’hôte du serveur (nom de domaine complet). Effectuez ces modifications avant d’essayer de réappliquer Kerberos sur votre serveur.

Réappliquer Kerberos sur votre serveur

Une fois les informations de DNS vérifiées ou modifiées, fermez Préférences Système et quittez l’app Server. Ensuite, exécutez les commandes Terminal correspondant à la version d’OS X que vous utilisez pour réappliquer Kerberos sur votre serveur.

OS X Yosemite

Sous OS X Yosemite, exécutez les commandes Terminal suivantes sur le serveur Open Directory.

sudo mkdir /var/db/openldap/migration/

sudo touch /var/db/openldap/migration/.rekerberize

sudo slapconfig -firstboot

Ouvrez l’app Server et assurez-vous que vos utilisateurs réseau peuvent se connecter.

OS X Mavericks

Sous OS X Mavericks, exécutez les commandes Terminal suivantes sur le serveur Open Directory.

sudo mkdir /var/db/openldap/migration/

sudo touch /var/db/openldap/migration/.rekerberize

sudo killall PasswordService

Ouvrez l’app Server et assurez-vous que vos utilisateurs réseau peuvent se connecter.

Date de publication: