OS X Server로 업그레이드하거나 마이그레이션한 후 네트워크 사용자를 만들 수 없는 경우

OS X Server로 업그레이드하거나 마이그레이션한 후, "암호 변경이 거부됨" 경고 메시지가 나타날 수 있으며 네트워크 사용자가 로그인하지 못할 수 있습니다.

DNS 확인하기

다른 단계를 수행하기 전에 Open Directory 서버에서 적절한 DNS 이름 분석을 확인하십시오. DNS 설정이 부적절하게 구성되면 이 문제를 일으킬 수 있습니다. 현재 서버에 할당된 IP 주소와 서버의 정규화된 도메인 이름을 알아야 합니다.

  1. 터미널을 열고 hostname을 입력하여 서버 이름의 유효성을 확인합니다.

  2. Server.app을 열고 사이드바에서 서버를 선택합니다.

  3. '개요' 탭을 선택합니다. 서버의 정규화된 도메인 이름이 호스트 이름 필드에 표시됩니다.

    • 서버 윈도우의 정규화된 도메인 이름이 호스트 이름 명령의 결과와 일치하지 않는 경우 이 문서의 다음 단계를 진행하기 전에 수정해야 합니다. 서버의 IP 주소에 할당된 정규화된 도메인 이름이 올바른 경우 서버의 호스트 이름 변경 지원을 사용하여 서버에 대한 올바른 호스트 이름을 설정하십시오.

  4. 시스템 환경설정을 열고 '네트워크' 아이콘을 클릭합니다.

  5. 서버에 맞게 구성된 네트워크 인터페이스를 선택합니다. 서버의 IP 주소가 여기에 나열됩니다.

  6. 나열된 DNS 서버를 적어 둡니다.

서버에 DNS 서버를 구성하고 이 서버에 대한 DNS 레코드가 생성된 경우 서버는 127.0.0.1(서버의 IP 주소가 아님)로 나열됩니다.

네트워크의 다른 서버가 서버의 DNS 레코드를 호스팅하는 경우 해당 서버의 IP 주소는 DNS 서버 필드에 나열됩니다.

이 정보가 올바르지 않은 경우, '고급...' 버튼을 클릭한 다음 'DNS' 탭을 클릭합니다. 여기에서 올바른 DNS 서버 주소를 설정할 수 있습니다.

DNS 설정 테스트하기

터미널을 사용하여 이름-IP 주소 분석을 테스트할 수 있습니다. 터미널(/Applications/Utilities/Terminal.app)을 열고 다음 명령을 사용합니다.

'host' 명령을 사용하여 이름-IP 주소 분석을 테스트합니다.

host

예상되는 출력:

또한 'host' 명령을 사용하여 IP 주소-이름 분석을 테스트할 수도 있습니다.

host

예상되는 출력: .in-addr.arpa domain name pointer

위 호스트 명령의 출력이 예상된 출력을 제공하지 않는 경우 DNS 설정이나 서버의 호스트 이름(정규화된 도메인 이름)을 수정해야 할 수도 있습니다. 서버에 Kerberos를 다시 구현하기 전에 이 작업을 수행하십시오.

서버에 Kerberos를 다시 구현

DNS 정보를 확인하거나 수정한 후 시스템 환경설정을 닫고 Server.app을 종료합니다. 그런 다음, 서버에 Kerberos를 다시 구현하기 위해 사용 중인 OS X 버전에 대한 터미널 명령을 사용합니다.

OS X Yosemite

OS X Yosemite의 경우 Open Directory 서버에서 다음 터미널 명령을 사용합니다.

sudo mkdir /var/db/openldap/migration/

sudo touch /var/db/openldap/migration/.rekerberize

sudo slapconfig -firstboot

Server.app을 열고 네트워크 사용자가 로그인할 수 있는지 확인합니다.

OS X Mavericks

OS X Mavericks의 경우 Open Directory 서버에서 다음 터미널 명령을 사용합니다.

sudo mkdir /var/db/openldap/migration/

sudo touch /var/db/openldap/migration/.rekerberize

sudo killall PasswordService

Server.app을 열고 네트워크 사용자가 로그인할 수 있는지 확인합니다.

게시일: