Als er geen netwerkgebruiker kan worden aangemaakt nadat je bent geüpgraded of gemigreerd naar OS X Server

Na het upgraden of migreren naar OS X Server kan er een waarschuwing verschijnen dat wachtwoordwijziging is geweigerd en kunnen netwerkgebruikers mogelijk niet inloggen.

DNS controleren

Controleer of de DNS-naamomzetting juist is op de Open Directory-server voordat je andere stappen onderneemt. Onjuist geconfigureerde DNS-instellingen kunnen dit probleem veroorzaken. Je moet het IP-adres weten dat momenteel aan de server is toegewezen evenals de volledig gekwalificeerde domeinnaam van de server.

  1. Open Terminal en typ hostname om de naam van de server te controleren.

  2. Open Server.app en selecteer de server in de navigatiekolom.

  3. Selecteer het tabblad 'Overzicht'. De volledig gekwalificeerde domeinnaam van de server moet worden weergegeven in het veld 'Hostnaam'.

    • Als de gekwalificeerde domeinnaam in het venster 'Server' niet overeenkomt met de resultaten van het commando 'hostname', moet je dit corrigeren voordat je verdergaat met de volgende stappen in dit artikel. Als je zeker weet dat de volledig gekwalificeerde domeinnaam die is toegewezen aan het IP-adres van je server juist is, gebruik je de assistent voor het wijzigen van de hostnaam in Server om de juiste hostnaam voor de server in te stellen.

  4. Open Systeemvoorkeuren en klik op het symbool 'Netwerk'.

  5. Selecteer de netwerkinterface die voor de server is geconfigureerd. Het IP-adres van de server wordt hier vermeld.

  6. Noteer de vermelde DNS-servers.

Als je de DNS-server op de server hebt geconfigureerd en er DNS-records voor deze server zijn aangemaakt, moet de server worden vermeld als 127.0.0.1 (niet met het IP-adres van de server).

Als een andere server in het netwerk DNS-records voor de server host, moet het IP-adres van die server worden vermeld in het veld 'DNS-servers'.

Als deze informatie niet klopt, klik je op de knop "Geavanceerd…" en vervolgens op het tabblad 'DNS'. Hier kun je het juiste DNS-serveradres (of adressen) instellen.

De DNS-instellingen testen

Je kunt de Terminal gebruiken om de omzetting van naam in IP-adres te testen. Open Terminal (/Programma's/Hulpprogramma's/Terminal.app) en gebruik de volgende commando's:

Gebruik het commando 'host' om de omzetting van naam in IP-adres te testen:

host

De verwachte uitvoer is

Je kunt de opdracht 'host' ook gebruiken om de omzetting van IP-adres in naam te testen:

host

De verwachte uitvoer is .in-addr.arpa domain name pointer

Als de bovenstaande host-commando's niet de verwachte uitvoer opleveren, moet je mogelijk de DNS-instellingen of de hostnaam van de server aanpassen (de volledig gekwalificeerde domeinnaam). Doe dit voordat je gaat proberen Kerberos opnieuw toe te passen op je server.

Kerberos opnieuw toepassen op je server

Nadat je de DNS-gegevens hebt gecontroleerd of gewijzigd, sluit je eerst Systeemvoorkeuren en stop je daarna Server.app. Gebruik vervolgens de Terminal-commando's voor de versie van OS X die je gebruikt om Kerberos opnieuw toe te passen op je server.

OS X Yosemite

Voor OS X Yosemite gebruik je de volgende Terminal-commando's op de Open Directory-server.

sudo mkdir /var/db/openldap/migration/

sudo touch /var/db/openldap/migration/.rekerberize

sudo slapconfig -firstboot

Open Server.app en controleer of de netwerkgebruikers kunnen inloggen.

OS X Mavericks

Voor OS X Mavericks gebruik je de volgende Terminal-commando's op de Open Directory-server.

sudo mkdir /var/db/openldap/migration/

sudo touch /var/db/openldap/migration/.rekerberize

sudo killall PasswordService

Open Server.app en controleer of de netwerkgebruikers kunnen inloggen.

Publicatiedatum: