Create  Edit  Diff  Mac OS X Serverで作る 小さな計算機室  Index  Search  Changes  RSS  Login

小さな計算機室 - opendirectorymemo Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

細々としたメモ

!!!slapd関係

Open Directory関係の設定をすべて初期化
sudo slapconfig -destroyldapserver

DB関係の健全性をテスト
sudo /usr/libexec/slapd -Tt

DBの修繕
cp -R -v /var/db/openldap /var/dv/openladp.bak
sudo db_recover -h /var/db/openldap/openldap-data/


!!!Kerberos関係

Open DirectoryでKerberosを使おうと(まともに動かそうと)すると、いろんなところではまる。以下は備忘録。

OpenDirectoryのマスターのKerberos設定を削除

sudo sso_util remove -k -d -a diradmin -p パスワード -r REALM名


/Library/Preferences/edu.mit.Kerberos にはuchgフラグが立っていることがあるので、
chflags nouchg edu.mit.Kerberos
してから操作。

OpenDirectory上にユーザーが作成されると
kadmin.local -q "add_principal +requires_preauth -allow_svr ユーザー名"
が実行され、Kerberosのprincipalが作成される模様。Directoryの管理者については、さらに
kadmin.local -q "modify_principal +requires_preauth -expire never -pwexpire never -needchange +allow_tix -clearpolicy ユーザー名"
も。