Create  Edit  Diff  Mac OS X Serverで作る 小さな計算機室  Index  Search  Changes  RSS  Login

Open Directoryの設定など

細々としたメモ

slapd関係

Open Directory関係の設定をすべて初期化

sudo slapconfig -destroyldapserver

DB関係の健全性をテスト

sudo /usr/libexec/slapd -Tt

DBの修繕

cp -R -v /var/db/openldap /var/dv/openladp.bak
sudo db_recover -h /var/db/openldap/openldap-data/

Kerberos関係

Open DirectoryでKerberosを使おうと(まともに動かそうと)すると、いろんなところではまる。以下は備忘録。

OpenDirectoryのマスターのKerberos設定を削除

sudo sso_util remove -k -d -a diradmin -p パスワード -r REALM名

/Library/Preferences/edu.mit.Kerberos にはuchgフラグが立っていることがあるので、

chflags nouchg edu.mit.Kerberos

してから操作。

OpenDirectory上にユーザーが作成されると

kadmin.local -q "add_principal +requires_preauth -allow_svr ユーザー名"

が実行され、Kerberosのprincipalが作成される模様。Directoryの管理者については、さらに

kadmin.local -q "modify_principal +requires_preauth -expire never -pwexpire never -needchange +allow_tix -clearpolicy ユーザー名"

も。

Last modified:2014/02/24 14:49:30
Keyword(s):
References:[frontpage] [Mac OS X Serverで作る 小さな計算機室]