Frage:

Frage: Fehler beim erstellen einer Gruppe

Hallo,

wir haben einen neuen User angelegt.

Dieser ist auch Admin.

Wenn er aber unter Server eine Gruppe z.B. "Test" anlegen will, dann kommt folgende Meldung:

Vom Benutzer hochgeladene Datei

Was läuft da falsch?

Oder was muss man machen das dieser User das ohne Probleme machen kann?

Grüße

FETT

Mac mini, macOS High Sierra (10.13), Server 5.4

Gepostet am

Antworten

Seiteninhalt wurde geladen

23. Okt. 2017, 11:14 als Antwort auf FETT Als Antwort auf FETT

Ist der Benutzer auch in der Gruppe "Open Directory Administrators"?

Das lässt sich relativ komfortabel mit dem Workgroup Manager prüfen und einstellen. Dieser muss manuell nachinstalliert werden, falls nicht schon geschehen.

23. Okt. 2017, 11:14

Antworten Hilfreich

23. Okt. 2017, 12:55 als Antwort auf Berlindude Als Antwort auf Berlindude

Nun ich weiß ehrlich nicht welchen User ich da verwenden soll...!?

Denn wenn ich den User verwende mit dem das System installiert wurde und auch alles funktioniert, dann nimmt er diesen nicht.

Kennwort und Username sind richtig, sonst gibt es auch keinen...

Es gibt nur diese zwei Administratoren.

23. Okt. 2017, 12:55

Antworten Hilfreich

23. Okt. 2017, 13:13 als Antwort auf FETT Als Antwort auf FETT

Grundsätzlich ist ein lokaler Adminaccount nicht auch ein Admin bei der OD.

Bei der Einrichtung der OD wird immer ein eigener Admin dafür angelegt.


Wenn du in der Server.app oben unter Werkzeuge die Verzeichnisdienste öffnest, kannst du im Verzeichniseditor die die "Users" im Knoten /LDAP/127.0.0.1 anzeigen lassen. Dort müsste auch ein Directory Administrator (Name kann anders sein) aufgeführt sein. Ich glaube, dass dieser immer die UniqueID 1000 bekommt und die HomeDirectory unter /private/var/root hat. Daran kann man ihn erkennen.


Wenn du die Darstellung auf Groups änderst, kannst du auch in der Gruppe "Open Directory Administrators" die "GroupMembership" einsehen. In dieser sollten alle Benutzer angezeigt werden, die berechtigt sind Änderungen an der OD vorzunehmen.

23. Okt. 2017, 13:13

Antworten Hilfreich

23. Okt. 2017, 15:55 als Antwort auf FETT Als Antwort auf FETT

Wow, das klingt echt wild.

Nur um ganz sicher zu gehen:

  • Ihr möchtet eine neue Gruppe Anlegen im lokalen Netzwerkverzeichnis und nicht im lokalen Verzeichnis, korrekt?
  • Ein Benutzer, der nicht Mitglied der Gruppe OD Admins ist kann das machen, und ein Benutzer der dort Mitglied ist, darf das nicht tun, richtig?


Wenn du im Terminal folgendes eingibst:

dscl /LDAPv3/127.0.0.1 -readall Groups/

hat die erste Gruppe, die ausgegeben wird den

RealName: Open Directory Administrators

und PrimaryGroupID: 80

korrekt?


Die Abfrage (KURZNAME entsprechend austauschen)

dsmemberutil checkmembership -U KURZNAME -g 80

bestätigt auch das was du geschrieben hast?


Wenn ja, ist das der einzige OD-Server, den ihr habt?

23. Okt. 2017, 15:55

Antworten Hilfreich

23. Okt. 2017, 21:24 als Antwort auf FETT Als Antwort auf FETT

Nur zur Vertsändnisfrage: du möchtest eine Gruppe erstellen die Test lautet und da möchtest du einen User reingeben welchen es schon gibt.

  • Wird die Gruppe im LDAP erstellt oder im lokalen Verzeichnis
  • ist der User im LDAP oder ist der im lokalen Verzeichnis
  • kannst du dich als diradmin authentifizieren?
  • hast du nach der Installation den Hostname oder die IP Adresse geändert?

23. Okt. 2017, 21:24

Antworten Hilfreich

24. Okt. 2017, 07:19 als Antwort auf MacPhips Als Antwort auf MacPhips

dscl /LDAPv3/127.0.0.1 -readall Groups/

readall: Invalid Path

<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)


dsmemberutil checkmembership -U KURZNAME -g 80

user is a member of the group


sudo changeip -checkhostname

dirserv:success = "success"


@MacPhips

Ich möchte unter Mac Server 5.4 eine Gruppe anlegen.


Der User, mit dem das System installiert wurde, ist nicht Mitglied in der Gruppe "Open Directory Administrators". Dieser User jedoch kann unter Mac Server eine Gruppe anlegen ohne Fehler, kann User anlegen ohne Fehler, kann User in Gruppen aufnehmen und auch wieder rauswerfen. Ein weiterer User, um den es hier jetzt geht, kann das alles nicht, ist aber Mitglied in der Gruppe "Open Directory Administrators"

24. Okt. 2017, 07:19

Antworten Hilfreich

24. Okt. 2017, 09:47 als Antwort auf FETT Als Antwort auf FETT


dscl /LDAPv3/127.0.0.1 -readall Groups/

readall: Invalid Path

<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)

Hier hat sich ein / zuviel bei mir eingeschlichen, korrekt ist:

dscl /LDAPv3/127.0.0.1 -readall Groups


user is a member of the group

Kommt das bei beiden Nutzern, oder auch nur bei dem, der Probleme macht?


Weiterhin noch die Fragen offen:

  • Gruppe soll im lokalen Netzwerkverzeichnis und nicht im lokalen Verzeichnis angelegt werden, korrekt?
  • Ist das der einzige OD-Server, den ihr habt?

24. Okt. 2017, 09:47

Antworten Hilfreich

24. Okt. 2017, 09:59 als Antwort auf Berlindude Als Antwort auf Berlindude

Sorry.

Es ist der einzige Mac im Haus. (Ist nur für MDM da), also der einzige OD-Server.


Die Gruppe wird im Server angelegt "Lokales Netzwerkverzeichnis".

Wenn ich aber "Lokales Verzeichnis" auswähle funktioniert es.


User der Funktioniert:

dscl /LDAPv3/127.0.0.1 -readall Groups

PrimaryGroupID: 80

RealName:

Open Directory Administrators

RecordName: admin

RecordType: dsRecTypeStandard:Groups

dsmemberutil checkmembership -U KURZNAME -g 80

user is a member of the group


User wo es nicht funktioniert:

dscl /LDAPv3/127.0.0.1 -readall Groups

PrimaryGroupID: 80

RealName:

Open Directory Administrators

RecordName: admin

RecordType: dsRecTypeStandard:Groups

dsmemberutil checkmembership -U KURZNAME -g 80

user is a member of the group

24. Okt. 2017, 09:59

Antworten Hilfreich

24. Okt. 2017, 10:34 als Antwort auf FETT Als Antwort auf FETT

Langsam gehen mir die Ideen aus … eigentlich sollte es funktionieren.


Versuch doch mal einen neuen Test-Admin anzulegen und diesen fügst du dann auch in die Gruppe der OD Admins ein.


Kann dieser dann Gruppen in der OD anlegen oder kommt das gleiche Problem?

24. Okt. 2017, 10:34

Antworten Hilfreich
Benutzerprofil für Benutzer: FETT

Frage: Fehler beim erstellen einer Gruppe