如果在您升级或迁移到 OS X Server 后无法创建网络用户

在升级或迁移到 OS X Server 后,可能会显示“密码更改被拒绝”警告,而且网络用户可能无法登录。

检查 DNS

先检查 Open Directory 服务器上的 DNS 名称解析是否正确,然后再执行其他步骤。错误地配置 DNS 设置会导致出现此问题。您需要知道当前分配给该服务器的 IP 地址,以及该服务器的完全有效的域名。

  1. 打开“终端”,并键入 hostname 以验证服务器的名称。
  2. 打开 Server.app,然后选中侧边栏中您的服务器。
  3. 选择“概览”标签。您服务器的完全有效域名应该会显示在“主机名”字段中。

    如果“Server”窗口中的有效域名和 hostname 命令所显示的结果不匹配,那么您需要先对此进行更正,然后再继续执行本文中的后续步骤。如果您确定分配给服务器 IP 地址的完全有效的域名是正确的,请在 Server 中使用更改主机名助理为服务器设置正确的主机名。

  4. 打开“系统偏好设置”并点按“网络”图标。
  5. 选择已为服务器配置的网络接口。您服务器的 IP 地址会列在此处。
  6. 记录所列的 DNS 服务器。

如果您已经在自己的服务器上配置了 DNS 服务器,且已经为该服务器创建了 DNS 记录,那么您的服务器应该会列为 127.0.0.1(而非服务器的 IP 地址)。

如果您网络上的另一台服务器正在托管您服务器的 DNS 记录,那么该服务器的 IP 地址应该会列在“DNS 服务器”字段中。

如果该信息不正确,请点按“高级...”按钮,然后再点按“DNS”标签。正确的 DNS 服务器地址可在此处设置。

测试 DNS 设置

您可以使用“终端”来测试名称到 IP 地址的解析。打开“终端”(/应用程序/实用工具/终端.app),然后使用以下命令:

使用“host”命令来测试名称到 IP 地址的解析:

host <your server's fully qualified domain name>

输出结果应该是 <您服务器的完全有效的域名> 包含地址 <您的 IP 地址>

您还可以使用“host”命令测试 IP 地址到名称的解析:

host <your ip address>

输出结果应该是 <您的 IP 地址>.in-addr.arpa 域名指针 <您服务器的完全有效的域名>

如果上述 host 命令的输出未能提供预期输出,您可能需要更正 DNS 设置,或服务器的主机名(完全有效的域名)。请先执行此操作,然后再尝试对您的服务器执行 rekerberize 操作。

对您的服务器执行 rekerberize 操作

在确认或更正您的 DNS 信息后,请关闭“系统偏好设置”并退出 Server.app。然后,使用适用于您所用 OS X 版本的“终端”命令对服务器执行 rekerberize 操作。

OS X Yosemite

对于 OS X Yosemite,请在 Open Directory 服务器上使用以下“终端”命令。

sudo mkdir /var/db/openldap/migration/ 
sudo touch /var/db/openldap/migration/.rekerberize 
sudo slapconfig -firstboot

打开 Server.app 并确保您的网络用户可以登录。

OS X Mavericks

对于 OS X Mavericks,请在 Open Directory 服务器上使用以下“终端”命令。

sudo mkdir /var/db/openldap/migration/ 
sudo touch /var/db/openldap/migration/.rekerberize 
sudo killall PasswordService 

打开 Server.app 并确保您的网络用户可以登录。

发布日期: