Se dopo l'aggiornamento o la migrazione a OS X Server non è possibile creare un utente di rete

Dopo l'aggiornamento o la migrazione a OS X Server, potresti visualizzare un avviso indicante che la modifica della password è stata rifiutata e gli utenti di rete potrebbero non riuscire a effettuare il login.

Controllo del DNS

Prima di procedere con i passaggi di seguito, controlla che la risoluzione dei nomi DNS sia corretta sul server Open Directory. L'errata configurazione delle impostazioni DNS può provocare questo problema. È necessario che tu conosca l'indirizzo IP attualmente assegnato al server e il nome di dominio completo del server.

  1. Per verificare il nome del server, apri Terminale e digita hostname
  2. Apri Server.app e seleziona il server nella barra laterale.
  3. Seleziona il pannello Panoramica. Il nome di dominio completo del server dovrebbe essere visualizzato nel campo Nome Host.

    Se il nome di dominio completo nella finestra Server non corrisponde ai risultati del comando hostname, devi correggere questa discordanza prima di procedere con i passaggi che seguono in questo articolo. Se hai la certezza che il nome di dominio completo assegnato all'indirizzo IP del server è corretto, usa l'assistente per la modifica del nome host in Server per impostare il nome host corretto per il server.

  4. Apri Preferenze di Sistema e fai clic sull'icona Network.
  5. Seleziona l'interfaccia di rete configurata per il tuo server. Qui viene riportato l'indirizzo IP del server.
  6. Annota i server DNS elencati.

Se hai configurato il server DNS sul server e i record DNS sono stati creati per questo server, esso sarà riportato nell'elenco come 127.0.0.1 (non l'indirizzo IP del server).

Se i record DNS del server sono ospitati da un altro server sulla rete, l'indirizzo IP di questo server dovrebbe essere elencato nel campo Server DNS.

Se questa informazione non risulta corretta, fai clic prima sul pulsante "Avanzate", quindi sul pannello DNS. Qui puoi impostare gli indirizzi IP corretti.

Verifica delle impostazioni DNS

Per eseguire il test del nome nella risoluzione dell'indirizzo IP, puoi usare Terminale. Apri Terminale (/Applicazioni/Utility/Terminal.app) e usa i controlli riportati di seguito.

Usa il comando "host" per verificare il nome nella risoluzione dell'indirizzo IP:

host <your server's fully qualified domain name>

L'output previsto è il <nome di dominio completo del server> con indirizzo <indirizzo ip>

Per verificare l'indirizzo IP nella risoluzione del nome, puoi anche usare comando "host":

host <your ip address>

L'output previsto è <indirizzo ip>.in-addr.arpa domain name pointer <nome di dominio completo del server>

Se l'output del comando host sopra riportato non fornisce i dati previsti, potresti dover apportare modifiche alle impostazioni DNS in uso o al nome host del server (il nome di dominio completo). Prima di provare a riattivare l'autenticazione Kerberos sul server, esegui questa operazione.

Riattivazione dell'autenticazione Kerberos sul server

Una volta confermate o corrette le informazioni DNS, chiudi Preferenze di Sistema ed esci da Server.app. Per riattivare l'autenticazione Kerberos, usa i comandi di Terminale per la versione di OS X in uso.

OS X Yosemite

Su OS X Yosemite, usa i seguenti comandi di Terminale sul server Open Directory.

sudo mkdir /var/db/openldap/migration/ 

sudo touch /var/db/openldap/migration/.rekerberize 

sudo slapconfig -firstboot

Apri Server.app e accertati che gli utenti di rete possano effettuare il login.

OS X Mavericks

Su OS X Mavericks, usa i seguenti comandi di Terminale sul server Open Directory.

sudo mkdir /var/db/openldap/migration/ 

sudo touch /var/db/openldap/migration/.rekerberize 

sudo killall PasswordService 

Apri Server.app e accertati che gli utenti di rete possano effettuare il login.

Data di pubblicazione: