Данная статья была помещена в архив и больше не обновлялась.

Mac OS X Server: аутентификация в Workgroup Manager для пользователей с полными правами администратора может быть невозможна

У пользователей с полными правами администратора может не быть разрешения на аутентификацию в Workgroup Manager.

Разрешить аутентификацию в Workgroup Manager для пользователей с правами администратора можно одним из приведенных ниже способов.

Lion Server

В ОС Lion Server можно просто установить флажок Allow user to administer this server (Разрешить пользователю администрировать этот сервер) в приложении Server (Сервер).

  1. Откройте приложение Server (Сервер) (/Applications/Server.app).

  2. Выберите пользователя.

  3. В меню Services (Службы), выберите пункт Edit User… (Изменить пользователя).

  4. Установите флажок Allow user to administer this server (Разрешить пользователю администрировать этот сервер).

  5. Нажмите кнопку Done (Готово), чтобы сохранить изменения.

Mac OS X Server 10.6

Добавьте группу администраторов Open Directory в локальную группу администрирования сервера.

Включите параметр Show 'All Records' tab and inspector (Показывать инспектор и вкладку «Все записи»):

  1. Откройте Workgroup Manager.

  2. Выберите пункт Preferences (Настройки) в меню Workgroup Manager.

  3. Включите параметр Show 'All Records' tab and inspector (Показывать инспектор и вкладку «Все записи»).

  4. Нажмите OK, чтобы сохранить изменения.

Определите GUID (GeneratedUID) для группы администраторов Open Directory:

  1. Убедитесь, что просматриваете базу данных Open Directory (например, /LDAPv3/127.0.0.1).

  2. Нажмите кнопку All Record Types (Все типы записей).

  3. Во всплывающем меню выберите пункт Groups (Группы).

  4. Найдите и выберите группу администраторов.

  5. Найдите и выберите атрибут GeneratedUID для этой группы.

  6. Нажмите Edit (Изменить). Отобразится таблица.

  7. Выберите весь текст и скопируйте его в буфер обмена.

  8. Нажмите кнопку Cancel (Отмена), чтобы закрыть таблицу.

    • Добавьте GUID в локальную группу администрирования:

  9. Перейдите к локальной базе данных (/Local/Default).

  10. Если она заблокирована, нажмите значок замка, чтобы пройти аутентификацию в локальном домене.

  11. Найдите и выберите группу администраторов.

  12. Нажмите кнопку New Attribute… (Новый атрибут), чтобы добавить новый атрибут. Отобразится таблица.

  13. Во всплывающем меню выберите пункт NestedGroups (Вложенные группы).

  14. Вставьте GUID для группы администраторов Open Directory в текстовое поле.

  15. Нажмите Save (Сохранить), чтобы сохранить изменения.

Командная строка (Lion Server или Mac OS X Server 10.6)

С помощью приложения «Терминал» и командной строки можно добавить группу администраторов Open Directory в локальную группу администрирования сервера.

  1. Определите GUID группы администраторов Open Directory, введя такую команду:

    dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID

  2. С помощью указанной ниже команды добавьте GUID к атрибуту NestedGroups в локальной группе администрирования на сервере. Например, чтобы добавить группу администраторов Open Directory с помощью GUID1076D206-4412-4F35-9FE4-D89488971711:

    sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711

Дата публикации: