在 Mac OS Server 10.6 中,当我选择一个用户帐户,取消选中“访问帐户”复选框,然后单击“保存”时,收到此错误消息:
Error of type eDSAuthFailed (-14090) on line 3912 of /SourceCache/WorkgroupManager/WorkgroupManager-361.3.1/Plugins/UserAccounts/UserAdvancedPluginView.mm
我尝试过的所有用户帐户都出现这种情况。我可以更改其他属性(例如密码);但就是无法禁用帐户。
关于如何修复此问题,或者如何解决此问题以禁用用户帐户,您有什么想法吗?
已经尝试过
changeip -checkhostname
说“名称匹配。无需更改。”
答案1
在 Workgroup Manager 中,有两个级别的身份验证:第一个是“Workgroup Manager Connect”对话框,第二个是主窗口工具栏下方的身份验证栏。对于第二个身份验证,我使用的是diradmin
,但失败了。为此,我删除了 Keychain 条目,重新启动了 Workgroup Manager,然后,对于第二个身份验证,我使用 进行身份验证。Rootroot
能够成功禁用用户帐户。
这很奇怪,因为diradmin
具有“管理此服务器”权限,我原以为该权限包括禁用用户的权限。
答案2
如果你想了解发生了什么:
http://support.apple.com/kb/HT3186通过检查更详细的目录服务日志将帮助您了解正在发生的事情。
如果您从客户端上的工作组管理器远程访问服务器,第一步就是取消绑定/重新绑定客户端。
如果你只是想解决这个问题:
Open Directory 问题确实很难解决,可能与上千种情况有关。如果您的网络架构与第三方系统没有太多关联,我建议您备份您的用户/组/计算机。
/Utilities/Workgroup Manager,导出(密码未保存)然后将 OD 设置为独立,并再次设置为主控,它将重新创建 LDAP 和 Kerberos /Utilities/Workgroup Manager,导入(您必须为用户设置新密码)。
注意:将 OD 提升为主帐户然后重新导入用户帐户不会重置您的协作服务数据,例如 wiki、web、PosGres、地址簿、日历...等
否则,您可以存档 OD(帐户密码保持不变),然后恢复,但您很可能在此期间恢复问题。