Ten artykuł został zarchiwizowany i nie jest już aktualizowany przez firmę Apple.

Mac OS X Server: administratorzy z pełnymi uprawnieniami mogą nie być w stanie uwierzytelnić się w aplikacji Workgroup Manager

Uwierzytelnianie w aplikacji Workgroup Manager może nie być dozwolone dla użytkowników dysponujących pełnymi możliwościami administracyjnymi.

Użyj jednej z poniższych metod, aby zezwolić administratorowi na uwierzytelnianie w aplikacji Workgroup Manager.

Lion Server

W systemie Lion Server możesz po prostu włączyć opcję „Allow user to administer this server” (Zezwalaj użytkownikowi na administrowanie tym serwerem):

  1. Otwórz aplikację Serwer (/Applications/Server.app).

  2. Wybierz użytkownika.

  3. Z menu Services (Usługi) wybierz opcję Edit User (Edytuj użytkownika).

  4. Zaznacz pole wyboru „Allow user to administer this server” (Zezwalaj użytkownikowi na administrowanie tym serwerem).

  5. Kliknij przycisk Done (Gotowe), aby zapisać zmiany.

Mac OS X Server 10.6

Dodaj grupę administratorów Open Directory do lokalnej grupy administratorów serwera.

Włącz opcję „Show 'All Records' tab and inspector” (Pokaż kartę Wszystkie rekordy i Inspektora):

  1. Otwórz aplikację Workgroup Manager.

  2. Wybierz opcje Preferences (Preferencje z menu Workgroup Manager.

  3. Włącz opcję „Show 'All Records' tab and inspector” (Pokaż kartę Wszystkie rekordy i Inspektora).

  4. Kliknij przycisk OK, aby zapisać zmiany.

Określ identyfikator GUID (GeneratedUID) dla grupy administratorów Open Directory:

  1. Upewnij się, że przeglądasz bazę danych Open Directory (np. /LDAPv3/127.0.0.1).

  2. Kliknij przycisk „All Record Types” (Wszystkie typy rekordów).

  3. Z menu podręcznego wybierz opcję „Groups” (Grupy).

  4. Znajdź i wybierz grupę administratorów.

  5. Znajdź i wybierz atrybut GeneratedUID dla tej grupy.

  6. Kliknij przycisk Rdit (Edycja). Pojawi się arkusz.

  7. Zaznacz cały tekst i skopiuj go do schowka.

  8. Kliknij przycisk Cancel (Anuluj), aby odrzucić arkusz.

    • Dodaj identyfikator GUID do lokalnej grupy administratorów:

  9. Przełącz się na wyświetlanie lokalnej bazy danych (/Local/Default).

  10. Jeśli dostęp jest zablokowany, kliknij ikonę kłódki, aby uwierzytelnić się w domenie lokalnej.

  11. Znajdź i wybierz grupę administratorów.

  12. Kliknij przycisk „New Attribute” (Nowy atrybut) aby dodać nowy atrybut. Pojawi się arkusz.

  13. Z menu podręcznego wybierz opcję „NestedGroups” (Zagnieżdżone grupy).

  14. Wklej identyfikator GUID grupy administratorów Open Directory do pola tekstowego.

  15. Kliknij przycisk Save (Zachowaj), aby zachować zmiany.

Wiersz poleceń (Lion Server lub Mac OS X Server 10.6)

Możesz użyć aplikacji Terminal i wiersza poleceń, aby dodać grupę administratorów Open Directory do lokalnej grupy administratorów serwera.

  1. Określ identyfikator GUID grupy administratorów Open Directory za pomocą tego polecenia:

    dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID

  2. Użyj następującego polecenia, aby dodać identyfikator GUID do atrybutu NestedGroups w lokalnej grupie administratorów na serwerze. Na przykład, aby dodać administratora Open Directory o identyfikatorze GUID1076D206-4412-4F35-9FE4-D89488971711:

    sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711

Data publikacji: