Voting in der Community ⬆️⬇️
Wenn euch Beiträge von anderen Usern gefallen, könnt ihr dies durch eine positive Bewertung zeigen und wenn ihr angemeldet seid, so sogar Punkte vergeben. Erfahrt hier mehr zu unserem Bewertungssystem: Voting in der deutschen Apple Support Community
Wenn euch Beiträge von anderen Usern gefallen, könnt ihr dies durch eine positive Bewertung zeigen und wenn ihr angemeldet seid, so sogar Punkte vergeben. Erfahrt hier mehr zu unserem Bewertungssystem: Voting in der deutschen Apple Support Community
Hallo,
wir haben einen neuen User angelegt.
Dieser ist auch Admin.
Wenn er aber unter Server eine Gruppe z.B. "Test" anlegen will, dann kommt folgende Meldung:
Was läuft da falsch?
Oder was muss man machen das dieser User das ohne Probleme machen kann?
Grüße
FETT
Mac mini, macOS High Sierra (10.13), Server 5.4
Wow, das klingt echt wild.
Nur um ganz sicher zu gehen:
Wenn du im Terminal folgendes eingibst:
dscl /LDAPv3/127.0.0.1 -readall Groups/
hat die erste Gruppe, die ausgegeben wird den
RealName: Open Directory Administrators
und PrimaryGroupID: 80
korrekt?
Die Abfrage (KURZNAME entsprechend austauschen)
dsmemberutil checkmembership -U KURZNAME -g 80
bestätigt auch das was du geschrieben hast?
Wenn ja, ist das der einzige OD-Server, den ihr habt?
Nur zur Vertsändnisfrage: du möchtest eine Gruppe erstellen die Test lautet und da möchtest du einen User reingeben welchen es schon gibt.
dscl /LDAPv3/127.0.0.1 -readall Groups/
readall: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)
Hier hat sich ein / zuviel bei mir eingeschlichen, korrekt ist:
dscl /LDAPv3/127.0.0.1 -readall Groups
user is a member of the group
Kommt das bei beiden Nutzern, oder auch nur bei dem, der Probleme macht?
Weiterhin noch die Fragen offen:
Ist der Benutzer auch in der Gruppe "Open Directory Administrators"?
Das lässt sich relativ komfortabel mit dem Workgroup Manager prüfen und einstellen. Dieser muss manuell nachinstalliert werden, falls nicht schon geschehen.
Nun ich weiß ehrlich nicht welchen User ich da verwenden soll...!?
Denn wenn ich den User verwende mit dem das System installiert wurde und auch alles funktioniert, dann nimmt er diesen nicht.
Kennwort und Username sind richtig, sonst gibt es auch keinen...
Es gibt nur diese zwei Administratoren.
Grundsätzlich ist ein lokaler Adminaccount nicht auch ein Admin bei der OD.
Bei der Einrichtung der OD wird immer ein eigener Admin dafür angelegt.
Wenn du in der Server.app oben unter Werkzeuge die Verzeichnisdienste öffnest, kannst du im Verzeichniseditor die die "Users" im Knoten /LDAP/127.0.0.1 anzeigen lassen. Dort müsste auch ein Directory Administrator (Name kann anders sein) aufgeführt sein. Ich glaube, dass dieser immer die UniqueID 1000 bekommt und die HomeDirectory unter /private/var/root hat. Daran kann man ihn erkennen.
Wenn du die Darstellung auf Groups änderst, kannst du auch in der Gruppe "Open Directory Administrators" die "GroupMembership" einsehen. In dieser sollten alle Benutzer angezeigt werden, die berechtigt sind Änderungen an der OD vorzunehmen.
dscl /LDAPv3/127.0.0.1 -readall Groups/
readall: Invalid Path
<dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)
dsmemberutil checkmembership -U KURZNAME -g 80
user is a member of the group
sudo changeip -checkhostname
dirserv:success = "success"
@MacPhips
Ich möchte unter Mac Server 5.4 eine Gruppe anlegen.
Der User, mit dem das System installiert wurde, ist nicht Mitglied in der Gruppe "Open Directory Administrators". Dieser User jedoch kann unter Mac Server eine Gruppe anlegen ohne Fehler, kann User anlegen ohne Fehler, kann User in Gruppen aufnehmen und auch wieder rauswerfen. Ein weiterer User, um den es hier jetzt geht, kann das alles nicht, ist aber Mitglied in der Gruppe "Open Directory Administrators"
Sorry.
Es ist der einzige Mac im Haus. (Ist nur für MDM da), also der einzige OD-Server.
Die Gruppe wird im Server angelegt "Lokales Netzwerkverzeichnis".
Wenn ich aber "Lokales Verzeichnis" auswähle funktioniert es.
User der Funktioniert:
dscl /LDAPv3/127.0.0.1 -readall Groups
PrimaryGroupID: 80
RealName:
Open Directory Administrators
RecordName: admin
RecordType: dsRecTypeStandard:Groups
dsmemberutil checkmembership -U KURZNAME -g 80
user is a member of the group
User wo es nicht funktioniert:
dscl /LDAPv3/127.0.0.1 -readall Groups
PrimaryGroupID: 80
RealName:
Open Directory Administrators
RecordName: admin
RecordType: dsRecTypeStandard:Groups
dsmemberutil checkmembership -U KURZNAME -g 80
user is a member of the group
Langsam gehen mir die Ideen aus … eigentlich sollte es funktionieren.
Versuch doch mal einen neuen Test-Admin anzulegen und diesen fügst du dann auch in die Gruppe der OD Admins ein.
Kann dieser dann Gruppen in der OD anlegen oder kommt das gleiche Problem?
Ich habe gerade noch etwas entdeckt:
Denn ich habe noch diesen Fehler Schlüsselbund
Ich denke irgendwas im Schlüsselbund passt nicht mehr nach dem Update auf 10.13
Ja der ist bereits in der Gruppe drin.
Den Workgroup Manager habe ich nicht, aber man kann es ja direkt in den Gruppen sehen.
Wenn ich das Gleiche bei mir versuche, kommt ebenfalls diese Meldung.
Sobald ich meine Zugangsdaten eingebe, wird die Gruppe angelegt. Das ist bei deinem Nutzer nicht der Fall, korrekt?
Das irre kommt jetzt.
Der User wo Probleme macht ist Mitglied dieser Gruppe!
Der User wo es funktioniert ist nicht Mitglied dieser Gruppe.... 😕
Noch eine Sache, der Befehl:
sudo changeip -checkhostname
liefert auch keine Fehler?
Fehler beim erstellen einer Gruppe
