Open Directory の管理者パスワードをリセットする

macOS Server の Open Directory の管理者パスワードはユーザデータに影響を与えずにリセットできます。管理者がパスワードを残さずにいなくなってしまった場合などは、この方法で管理者アカウントにアクセスできます。

この記事は、macOS Server の管理者を読者として想定しています。Mac へのログインに使うパスワードを忘れてしまった場合は、macOS ユーザアカウントのパスワードをリセットする方法について、こちらの記事を参照してください。

  1. Open Directory サーバでターミナルを開いて、次のコマンドを使います。
    ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts
    
  2. 出力から、dc=ldap1,dc=example,dc=com のような dc= エントリを探します。これらのエントリをメモしておいてください。
  3. サーバに管理者としてログインします。
  4. ターミナルを開いて、次のコマンドを使います。サンプルの dc= エントリを、先ほどメモしておいたエントリで置き換えてください。また、ディレクトリ管理者アカウントの UID が diradmin でない場合は、コマンドを適宜変更してください。
    sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=ldap1,dc=example,dc=com
    
  5. プロンプトが表示されたら、管理者アカウントのパスワードを入力します。
  6. "New Password:" のプロンプトで、使いたい新しいディレクトリ管理者パスワードを入力します。プロンプトが表示されたら、もう一度入力します。
公開日: