Open Directory 无法进行身份验证

Open Directory 无法进行身份验证

我有 2 台运行 Open Directory (Mac OS X) 的服务器。一台运行主 Open Directory(OD) 服务器,另一台运行副本服务器。

有一段时间,主控一直处于 Apple 请求状态。我可以使用第三方软件进行连接并查看我在其中创建的用户。但是,我无法使用 Workgroup Manager 或 Apple 的 Server.app 连接到 OD。

现在,我的副本也开始出现同样的情况。但是,它允许我查看 OD,但不允许我编辑它。我创建的帐户仍然可以通过提供的 Apple Web 界面更改密码,但我无法编辑任何用户。

到目前为止,我已经检查过 DNS 是否正确(两者都有多个 DNS 服务器,并互相用作名称服务器。这些似乎解析得很好。)并禁用/启用了 SSL。还有其他人遇到过类似情况吗?

答案1

我不确定你说的“...我无法使用 Workgroup Manager 连接到 OD,也无法使用 Apple 的 Server.app 连接到 OD”是什么意思,但首先不要使用工作组管理器,因为它已被贬值,并且与最新版本的 Server.app 或 OSX 不兼容,也不兼容配置文件管理器/我的设备门户,我认为这就是你所说的“提供的Apple Web 界面”。

如果您无法从 Server.app 对 OD 进行身份验证并进行更新用户等更改,那么我将在下面进行描述:

很多人经常对苹果的 GUI 感到困惑,如何登录到开放目录,最好使用与管理员帐户不同的用户名和密码。例如,当您在“用户”在 Server.app 部分,您无法探测 OD,直到单击小“钥匙”图标并使用您的 OD 用户名和密码登录。钥匙图标不是出现,直到您从屏幕顶部的下拉菜单中选择“本地网络用户”。我个人认为这是苹果软件的一个错误。参见下图,这是您必须选择“本地网络用户”的下拉菜单,然后密钥将出现在屏幕底部,用于 OD 身份验证:

网络用户选择器 osx 服务器

如果您谈论的是更普遍的问题,例如无法在 OSX 客户端上以网络用户身份登录,那么您几乎肯定会遇到更简单的问题,即客户端或服务器上的 DNS 设置,或(客户端)下的设置用户和群组在系统偏好设置中,您可以设置远程登录,例如 Open Directory 服务器。

如果您能够清楚地了解您正在使用的所有产品的版本以及第三方软件的版本,那就太好了。

我将能够编辑这个答案并最终改进它,直到它成为一个完整的解决方案;我无法对您的问题发表评论,但可以在这里来回评论。

相关内容