Esse artigo foi arquivado e não será mais atualizado pela Apple.

Mac OS X Server: administradores completos podem não conseguir autenticar no Workgroup Manager

Os usuários designados com recursos completos de administração podem não ter permissão para fazer a autenticação no Workgroup Manager.

Use um dos métodos abaixo para permitir que o usuário administrador faça a autenticação no Workgroup Manager.

Lion Server

Com o Lion Server, você pode simplesmente ativar a opção "Allow user to administer this server" (Permitir que o usuário administre este servidor) no aplicativo Server:

  1. Abra o aplicativo Server (/Applications/Server.app).

  2. Selecione o usuário.

  3. No menu Services (Serviços), selecione Edit User… (Editar usuário).

  4. Marque a caixa de seleção "Allow user to administer this server" (Permitir que o usuário administre este servidor).

  5. Clique em OK para salvar as alterações.

Mac OS X Server 10.6

Adicione o grupo Open Directory Administrators (Administradores do Open Directory) ao grupo de administradores local do servidor.

Ative a opção "Show 'All Records' tab and inspector" (Mostrar inspetor e aba 'Todos os registros'):

  1. Abra o Workgroup Manager.

  2. Selecione Preferences (Preferências) no menu Workgroup Manager.

  3. Ative a opção "Show 'All Records' tab and inspector" (Mostrar inspetor e aba 'Todos os registros').

  4. Clique em OK para salvar as alterações.

Defina o GUID (GeneratedUID) do grupo Open Directory Admin:

  1. Verifique se você está visualizando o banco de dados do Open Directory (como /LDAPv3/127.0.0.1).

  2. Clique no botão "All Record Types" (Todos os tipos de registro).

  3. Selecione "Groups" (Grupos) no menu pop-up.

  4. Localize e selecione o grupo de administradores.

  5. Localize e selecione o atributo GeneratedUID para este grupo.

  6. Clique em Edit (Editar). Uma planilha será exibida.

  7. Selecione todo o texto e copie-o para a área de transferência.

  8. Clique em Cancel (Cancelar) para descartar a planilha.

    • Adicione o GUID ao grupo de administradores local:

  9. Alterne para visualizar o banco de dados local (/Local/Default).

  10. Se bloqueado, clique no cadeado para fazer a autenticação no domínio local.

  11. Localize e selecione o grupo de administradores.

  12. Clique no botão "New Attribute…" (Novo atributo…) para adicionar um novo atributo. Uma planilha será exibida.

  13. Selecione "NestedGroups" no menu pop-up.

  14. Cole o GUID do grupo Open Directory Admin no campo de texto.

  15. Clique em Save (Salvar) para salvar as alterações.

Linha de comando (Lion Server ou Mac OS X Server 10.6)

Você pode usar o Terminal e a linha de comando para adicionar o grupo Administradores do Open Directory ao grupo de administradores local do servidor.

  1. Defina o GUID do grupo de administradores do Open Directory com este comando:

    dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID

  2. Use o seguinte comando para adicionar o GUID ao atributo NedGroups no grupo de administradores local no servidor. Por exemplo, para adicionar o Open Directory Admin com um GUID1076D206-4412-4F35-9FE4-D89488971711:

    sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711

Data da publicação: