我有一台运行 Snow Leopard Server (10.6.2) 的 XServe。它上面有一些本地管理员帐户,并且还是 OpenDirectory 主控。
我今天早些时候注意到,我无法通过 VNC 连接使用本地管理员凭据登录。但是,我可以使用目录帐户登录。登录后,我可以提升权限,使用本地管理员帐户凭据执行任何特权操作。
即使重新启动后,我仍然无法使用本地凭据登录。因此,我打开了目录实用程序并将“搜索策略”选项卡修改为“自动”。当我这样做时,我注意到它从搜索策略中删除了 LDAP 目录,因此我应用了更改并注销。
您现在可能已经猜到了,我无法再登录 - 无论是使用我的目录凭据(因为我删除了它们:OOPS!)还是使用我的本地凭据(因为它们仍然不起作用)。
所以我的问题有两个:
- 现在,在没有有效凭证的情况下,我该如何登录此服务器?如果我可以安装此机器的磁盘,是否有我可以更改的配置文件?也许在单用户模式下?
- 我如何让搜索策略始终正常工作?(即检查本地用户帐户,然后检查目录帐户)。这以前是有效的,但就像我说的,似乎无缘无故地停止了工作。
答案1
发现我无法使用韓國在单用户模式下,或者通过 root 帐户>控制台登录。我不太清楚为什么,但我确实意识到,除了一个小值之外,dscl 操作的 plist 仍然具有正确的数据。
此主题为我指明了正确的方向。我需要设置搜索政策将键设置为 INT 3(表示自定义搜索策略),而不是 INT 1(我设置的值表示自动):
defaults write '/Library/Preferences/DirectoryService/SearchNodeConfig' 'Search Policy' -int 3
答案2
您能否像在标准 Mac 上一样在 Xserv 上进行密码恢复?
例如:
从安装 CD 启动并浏览几页,直到您在屏幕顶部看到标准菜单栏。
从实用程序菜单中,选择“重置密码”。
这对解决您的目录问题没有真正的帮助,但它应该可以让您回到机器:)