Problem med att radera användare i 10.5 server

I Mac OS X server 10.5 kan man ibland råka på ett felmeddelande när man försöker radera en användare i LDAP-databasen. Så här kommer man runt problemet.

Det finns två säkerhetsnivåer på hur lösenorden lagras i 10.5 server (och tidigare versioner också) som tillåter olika typer av anslutningar till servern för användarna i fråga. Den enklare formen av kryptering och lagring kallas för Crypt password och lagrar lösenordet tillsammans med användarnamnet krypterat i användardatabasen. Det här är den lägre nivån på säkerhet, men också den mest kompatibla. Den högre säkerheten lagrar lösenordet skiljt från användarnamet i en separat databas och kallas för Open directory i Workgroup manager.

Använder man den högre säkerheten så har man möjlighet till alla anslutningar som servern stödjer, med exempelvis nätverksinloggning för Windows-klienter via SMB med hemmappar på servern.

Men har man äldre mac-klienter som ska kunna logga in via nätverket så kan det ibland bli fel när man använder OD-kryptering. Man kan då vara tvungen att gå över till den enklare krypteringen för att klienterna ska kunna logga in. Det här beror på att det ibland blir läs- och skrivfel mot databasen som lagrar lösenorden. Konverterar man kontot till den enklare krypteringen så eliminerar man det problemet.

Det här drabbar även Workgroup manager ibland. Jag har råkat på problemet när man försöker att radera ett konto, men inte lyckas utan får ett kryptiskt felmeddelande istället.

Felmeddelande från 10.5 server

Det här betyder att WGM inte kan prata med lösenordsdatabasen på ett korrekt sätt. Hur och varför det uppstår är oklart, men det är helt klart ett problem som vi får hoppas att Apple löser i framtiden.

Lösningen är att konvertera lösenordet för användaren till ett Crypt password och därefter radera användaren. Vid lösenordskonverteringen så sätter man ett helt nytt lösenord till kontot, så man behöver inte veta det gamla för att genomföra operationen.

Ändra lösenord i Workgroup manager

Krypteringsalternativ för lösenord i Workgroup manager

En förhållandevis enkel work-around för ett irriterande problem.

Hoppa högst upp på sidan