Snow LeopardServerからロックアウトされました。どうすれば元に戻りますか?
Snow Leopard Server(10.6.2)を実行しているXServeがあります。いくつかのローカル管理者アカウントがあり、OpenDirectoryマスターでもあります。
今日、VNC接続を介してローカル管理者の資格情報でログインできないことに気づきました。しかし、ディレクトリアカウントでログインできました。ログインすると、特権を昇格して、ローカル管理者アカウントの資格情報を使用して特権操作を実行できます。
再起動した後でも、ローカル資格情報でログインできませんでした。そこで、ディレクトリユーティリティを開き、[検索ポリシー]タブを[自動]に変更しました。そうすると、検索ポリシーからLDAPディレクトリが削除されていることに気づいたので、変更を適用してログアウトしました。
ご想像のとおり、ディレクトリの資格情報(削除したため:OOPS!)またはローカルの資格情報(まだ機能していないため)のいずれかを使用してログインすることはできません。
したがって、私の質問は2つあります。
- 動作しているように見える資格情報なしでこのサーバーにログインするにはどうすればよいですか?このマシンのディスクをマウントできる場合に変更できる構成ファイルはありますか?たぶんシングルユーザーモードですか?
- 検索ポリシーを適切に機能させるにはどうすればよいですか? (つまり、ローカルユーザーアカウントを確認してから、ディレクトリアカウントを確認します)。これは以前は機能していましたが、私が言ったように、明らかな理由もなく機能を停止したようです。
シングルユーザーモードでdsclを使用できないこと、または> consoleログインでrootアカウントを介して使用できないことがわかりました。理由は正確にはわかりませんが、dsclが操作するplistには、1つの小さな値を除いて、正しいデータが残っていることに気付きました。
このスレッド 私を正しい方向に向けました。 検索ポリシーキーの値をINT 1(自動を意味するように設定した値)ではなくINT 3(カスタム検索ポリシーを意味する)に設定する必要があります。
defaults write '/Library/Preferences/DirectoryService/SearchNodeConfig' 'Search Policy' -int 3
標準のMacと同じ方法でXservでパスワード回復を行うことができますか?
例えば:
インストールCDから起動し、画面の上部に標準のメニューバーが表示されるまで数ページを移動します。
ユーティリティメニューから「パスワードのリセット」を選択します。
これはディレクトリの問題にはあまり役立ちませんが、マシンに戻るはずです:)