5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)
  • Q:
    Geblokkeerd
    geanonimiseerde gebruiker

    Identieke gebruikersnaam user 501 en 1025 OpenDirectory fout

    Hoe ik het voor elkaar heb gekregen weet ik niet maar ik heb een lokale gebruiker en een OD gebruiker met dezelfde korte gebruikersnaam. Het is ook de enige Admin account en zowiezo de enige account op de server en root kan niet via GUID inloggen dus ik zit vast.

    <br />
    2011-08-10 12:46:09 CEST - T[0x0000000101C8D000] - Misconfiguration detected in hash 'User Name':<br />
    2011-08-10 12:46:09 CEST - T[0x0000000101C8D000] - User 'langlid' (/LDAPv3/127.0.0.1) - ID 1025 - UUID C32EACA2-1444-474D-B565-A5FC2C6A5769 - SID S-1-5-21-1738167984-3196065511-2298658336-3050<br />
    2011-08-10 12:46:09 CEST - T[0x0000000101C8D000] - User 'langlid' (/Local/Default) - ID 501 - UUID E5C61DE3-0AF8-4046-9CAD-4A83CBAD6953 - SID S-1-5-21-1738167984-3196065511-2298658336-2002<br />
     

    Moet ik één van de twee accounts verwijderen en zo ja: User 501 (Admin) of User 1025 (aangemaakt via Workgroup Manager)?

    Is er een andere, betere oplossing beschikbaar?

    Bijdrager
    mowat

    Ik ken er niet zo veel van maar ik weet wel dat 501 de originele user is die je krijgt bij het ingebruiknemen van een mac. Dus ik denk niet dat je daar aan mag prutsen .

    Bijdrager
    Ir.Bob

    In principe kan je een van de twee verwijderen, maar je hebt wel kans dat je tegen permissie problemen aanloopt. User 501 kan de bestanden van 1025 niet openen en vice versa. Maak een goede backup, en probeer de verkorte naam van 1025 te wijzigen, of gebruiker 1025 te verwijderen.

    Overigens kan de root wel via de GUI inloggen, maar daarvoor moet wel de root user ingeschakeld zijn.

    Geblokkeerd
    geanonimiseerde gebruiker

    Root is ingeschakeld via System Preferences – Accounts – Login options – Edit – OpenDirectory Utility – Enable root account etc. en het wachtwoord is ingesteld. Ondanks dat ik er eerder wel mee kon inloggen kan dat nu niet meer, het wachtwoord wordt niet geaccepteerd bij het inlogvenster. Ik zal eerst eens kijken of ik voor user 501 via Workgroup Manager voldoende rechten kan geven en vervolgens zal ik user 1025 verwijderen. Ik maak eerst maar eens een image van de schijf. Is dat juist en voldoende?

    Aanvulling: alle rechten/groups die aan user 1025 waren toegekend ook toegekend aan user 501. User 1025 verwijderd. Kan nog steeds inloggen met user 501 via GUI en ook via SSH, VNC en heb overal toegang tot shares dus het lijkt in orde. Foutmelding is ook verdwenen uit OD logs.

    Weer wat geleerd: blijf van user 501 af. Bedankt.

    P.S. kan nog steeds niet met root inloggen maar ik neem aan dat dat alleen maar veiliger is?

    Bijdrager
    Ir.Bob

    Het is niet zozeer dat je van user 501 af moet blijven, je moet zorgen dat je geen twee users hebt met dezelfde login naam. In principe zou je 501 van naam kunnen veranderen, of desnoods de UID wijzigen in 502 of 666. Je hebt alleen kans dat je dan permissieproblemen krijgt, als je het niet op de juiste manier doet.

5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.