如何更改用于对 Mac OS X LDAPv3 目录进行身份验证的管理员用户名?

如何更改用于对 Mac OS X LDAPv3 目录进行身份验证的管理员用户名?

我们是一家小公司,我们的 IT 经理即将离职。我们试图更改所有密码以增强安全性,并且用于向 LDAP 目录进行身份验证的管理员名称是他的用户名,而不是“admin”或“diradmin”之类的名称。

我们如何将用户名更改为更通用的用户名?

答案1

不要更改现有帐户的名称。创建一个新帐户并将其设为管理员,然后禁用旧的管理员帐户。

顺便说一句,如果您使用的是 Open Directory 服务器设置(即 LDAP),那么您实际上至少有四个帐户需要替换或更改其密码:本地管理员帐户、LDAP 管理员帐户、本地根帐户和 LDAP 根帐户。获取这两个根帐户并重置其密码的最简单方法是运行 Workgroup Manager,然后选择“查看”菜单 >“显示系统用户”,然后查找 ID 为 0 的用户。查看本地和 /LDAPv3/127.0.0.1 域(WGM 工具栏下方有一个半隐藏的域选择菜单)。

(注意:不要尝试删除/替换任何一个根帐户;那样做不好。只需更改他们的密码即可。)

如果您创建一个新的 LDAP 管理员帐户,请确保在“基本”选项卡上选中“管理此服务器”复选框并将其启用为管理员,并在“权限”选项卡上授予其“完全”管理员权限。

相关内容