Как изменить имя пользователя администратора для аутентификации в каталоге Mac OS X LDAPv3?

Question

Как изменить имя пользователя администратора для аутентификации в каталоге Mac OS X LDAPv3?

Мы небольшая компания, и наш ИТ-менеджер уходит. Мы пытаемся изменить все пароли для дополнительной безопасности, и имя администратора для аутентификации в каталоге LDAP - это его имя пользователя, а не что-то вроде "admin" или "diradmin".

Как мы можем изменить имя пользователя на что-то более общее?

0

ldap mac-osx mac opendirectory

Источник

David Hemphill 19 июл '11 в 20:15

1 ответ

Решение

Другие вопросы по тегам ldap mac-osx mac opendirectory

Gordon Davisson 20 июл '11 в 04:47 2011-07-20 04:47 · Accepted Answer · 2011-07-20 04:47

Не меняйте имя существующей учетной записи. Создайте новую учетную запись и сделайте ее администратором, затем отключите старую учетную запись администратора.

Кстати, если вы используете настройку сервера Open Directory (например, LDAP), у вас будет по крайней мере четыре учетные записи, которые вы должны заменить или изменить пароли: учетная запись локального администратора, учетная запись администратора LDAP, локальная корневая учетная запись, и корневая учетная запись LDAP. Самый простой способ получить доступ к двум корневым учетным записям для сброса их паролей - запустить Диспетчер рабочих групп и выбрать меню "Вид"> "Показать пользователей системы", а затем искать пользователей с идентификатором 0. Посмотрите в локальной и /LDAPv3/127.0. Домены 0.1 (под WGM прямо под панелью инструментов есть меню скрытого выбора доменов).

(Примечание: не пытайтесь удалить / заменить ни одну из корневых учетных записей; это было бы плохо. Просто измените их пароли.)

Если вы создаете новую учетную запись администратора LDAP, убедитесь, что вы включили ее в качестве администратора как с флажком "администрировать этот сервер" на вкладке "Основные", так и предоставили ей "Полные" возможности администратора на вкладке "Права".