重设 Open Directory 管理员密码

你可以重设 macOS 服务器的 Open Directory 管理员密码，这样不会对用户数据产生任何影响。如果管理员在离开时没有留下自己的账户密码，这将是访问该管理员账户的最佳方式。

1. 在 Open Directory 服务器上，打开“终端”并使用以下命令：

   ldapsearch -LLL -x -H ldap://127.0.0.1 -s base namingContexts

2. 在输出中，查找有没有 dc= 条目，例如 dc=ldap1,dc=example,dc=com。记下这些条目。

3. 以管理员身份登录到这个服务器。

4. 打开“终端”，然后使用以下命令。将示例 dc= 条目替换为前面记下的条目。此外，如果当前目录管理员账户的 uid 不是 diradmin，请相应地更改这个命令。

   sudo ldappasswd -x -H ldapi://%2Fvar%2Frun%2Fldapi -S uid=diradmin,cn=users,dc=ldap1,dc=example,dc=com

5. 出现提示时输入你的管理员账户密码。

6. 在“New Password:”提示下，输入你要使用的新目录管理员密码。出现提示时再次输入这个密码。