geändertes Root Passwort gilt nicht bei Open Directory

wetwater

Aktives Mitglied
Thread Starter
Dabei seit
19.11.2003
Beiträge
924
Reaktionspunkte
117
Hallo Zusammen habe auf einem OSX server 10.6.3 mein root Kennwort geändert (Über Verzeichnisdienste). Das neue root Kennwort wird akzeptiert, sobald ich den Arbeitsgruppenmanger starte. Doch leider sind die Werte trotz Root Login ausgegraut (oben steht: Anzeige von Verzeichnis: /LDAPv3/127.0.0.1. nicht identifiziert). Jetzt muss ich mich nochmal am Schloss rechts oben identifizieren. Dort akzeptiert er ausschließlich das ALTE!!! Root Kennwort und nicht das neu gesetzte.

Wie kann ich das dort offensichtlich nicht aktualisierte Kennwort ändern. (nein ich möchte nicht mit dem Verzeichnisadministrator arbeiten)
 
da sind zwei verschiedene dinge,
dein root arbeitet lokal, sprich das ist ein lokaler user
der OD Admin ist ein netzwerk user,
 
Wo stelle ich dann das Kennwort des OD-Root um?
Von OS X ist es scheinbar vorgesehen, dass beim Einrichten das root Passwort(lokal) und das root Passwort (OD) identisch sind.
 
Wo stelle ich dann das Kennwort des OD-Root um?
Von OS X ist es scheinbar vorgesehen, dass beim Einrichten das root Passwort(lokal) und das root Passwort (OD) identisch sind.

In der Benutzerverwaltung -> ins Suchfeld -> root

Links oben -> wo steht "angemeldet als root..." kannst du umschalten zwischen LDAP und lokal
 
@umac_de
Ich glaube er meint wie er das PW vom OD admin umstellt, nicht wie man zwischen lokal und netz wechselt
@wetwater
im Programm Arbeitsgruppenmanager taucht der OD admin auf, dort kann man -
wenn nicht, dann musst du das OD löschen und komplett neu anlegen
 
Also im Arbeitsgruppenmanager taucht der diradmin (Verzeichnisadmin) auf. Dem kann ich natürlich ein Passwort geben. Trotzdem kann ich mich noch mit root und altem root passwort beim OD anmelden. Kann es wirklich sein, dass ich das OD neu aufsetzten muss ? (würde ich ungern wollen)
 
nochmal das sind zwei unterschiedliche typen von usern.
der root steuert den server - zbsp. auch die dienste die der os x server bereitstellt oder auch den schreibtischhintergrund und ton
der od admin steuert alle sachen zum thema netzwerkbenutzer, gruppen, clientrechner im netzwerk - kurz die Rechte (aber nicht die freigabenrechte, die nur indirekt)

kauf dir mal das buch vom andre´ aulich - kostet ca 25 EUR glaube ich, ist wirklich gut
 
Das ist ja alles richtig. Der DirAdmin macht mir ja auch keine Sorgen, aber offensichtlich kann ich mich mir mit meinem altenroot passwort (und nicht mit meinem neuen, dass für das restliche System gilt) immer noch vollständig bei OD anmelden. Das ist mein einziges Problem. ich möchte, dass wenn jemand sich per root bei OD anmeldet er das nur mit dem neuen Passwort kann und nicht mit dem alten. Das ist ja auch eine Sicherheitsfrage. Deshalb will ich dass root Passwort auch für OD ändern.
Danke für den Buchtipp :)
 
nochmal das sind zwei unterschiedliche typen von usern.
der root steuert den server - zbsp. auch die dienste die der os x server bereitstellt oder auch den schreibtischhintergrund und ton
der od admin steuert alle sachen zum thema netzwerkbenutzer, gruppen, clientrechner im netzwerk - kurz die Rechte (aber nicht die freigabenrechte, die nur indirekt)

kauf dir mal das buch vom andre´ aulich - kostet ca 25 EUR glaube ich, ist wirklich gut

Du kannst mir ja viel erzählen...
Tatsache:
Ich kann mich als root genauso wie als ODAdmin am LDAP anmelden, da sehe ich wie wetwater überhaupt keinen Unterschied.
Die Bilder: root als local und als LDAP user.
Und wie man sieht, gibt es 2 verschiedene Passwörter, genau wie wetwater es beschreibt.

Also wetwater, es kann doch nicht so schwierig sein, das PW für LDAP-root zu ändern...
 

Anhänge

  • Bildschirmfoto 2010-05-20 um 07.25.37.PNG
    Bildschirmfoto 2010-05-20 um 07.25.37.PNG
    63,6 KB · Aufrufe: 65
  • Bildschirmfoto 2010-05-20 um 07.24.59.jpg
    Bildschirmfoto 2010-05-20 um 07.24.59.jpg
    46,1 KB · Aufrufe: 67
Zuletzt bearbeitet:
@umac_de
moment:
wenn ich mich als root beim OD anmelde über den arbeitsgruppenmanager, dann muss ich eigentlich noch das »kleine Schloss umlegen« wenn ich in diesem verzeichnis sauber arbeiten will, das mache ich dann mit dem PW vom OD admin
 
@wetwater
da hat umac_de recht, sollte dort gehen - allerdings das dein altes root pw dort funzt ist schon seltsam,
hast du für root und od admin das selbe pw?
 
@umac_de
moment:
wenn ich mich als root beim OD anmelde über den arbeitsgruppenmanager, dann muss ich eigentlich noch das »kleine Schloss umlegen« wenn ich in diesem verzeichnis sauber arbeiten will, das mache ich dann mit dem PW vom OD admin

Ich sag es gerne noch einmal:
Du kannst dich beim kleinen Schloss genauso als root anmelden...
 

Anhänge

  • Bildschirmfoto 2010-05-20 um 08.21.39.PNG
    Bildschirmfoto 2010-05-20 um 08.21.39.PNG
    18,2 KB · Aufrufe: 57
@wetwater
da hat umac_de recht, sollte dort gehen - allerdings das dein altes root pw dort funzt ist schon seltsam,
hast du für root und od admin das selbe pw?

Du siehst doch oben, dass es für root 2 Passwörter gibt, eins lokal und eins für OD.
Wenn er jetzt nur das lokale geändert hat, ist ja wohl klar, dass das alte für OD noch funktioniert.

Ich denke mal, es ist genau wie lokal:
Es gibt root und den SysAdmin.
Und es gibt LDAP-root und den ODAdmin.
 
Zuletzt bearbeitet:
Umac ich sehe es genauso wie du. Es gibt den LDAP-root und den lokalen root.
OS X Server setzte bei der Einrichtung folgende Einstellungen fest:


Administratorpasswort -> root Passwort -> LDAP-root Passwort

Wenn ich das root Passwort ändere wird nicht automatisch das LDAP-root Passwort geändert.

Wie kann ich diese Passwort ändern (mehr will ich eigentlich die ganze Zeit gar nicht wissen :)
 
geht das bitte etwas ausführlicher:

1. Bei mir heißt das Ding "Arbeitsgruppenmanager"
wenn ich mich dort als root mit dem ALTEN Passwort anmelde steht oben

"Angemeldet als root auf Verzeichnis: /LDAPv3/127.0.0.1"

Den Benutzer "root" sehe ich aber nicht in meiner Benutzerliste kann ihn auch per Suche nicht finden.

der einzige Admin den ich sehe ist der "Verzeichnisadministrator"

bitte um eine etwas ausführlichere Erklärung
 
Root ist ein interner Benutzer, der eigentlich nicht verwendet werden sollte und deswegen auch nicht in der Benutzerliste auftaucht. Du hast offensichtlich einen OD Account namens root eingerichtet und den Root Account in Mac OS eingerichtet, richtig? Wie Du schon gehört hast, sind das verschiedene Nutzer. Das Passwort des internen Root Nutzers solltest Du im Terminal mit "sudo passwd root" ändern können.

Führ Dir mal das zu Gemüte: http://www.macosxhints.com/article.php?story=20090909081659323 und beherzige die Warnung.

Gruss,
Thomas.
 
Root ist ein interner Benutzer, der eigentlich nicht verwendet werden sollte und deswegen auch nicht in der Benutzerliste auftaucht. Du hast offensichtlich einen OD Account namens root eingerichtet und den Root Account in Mac OS eingerichtet, richtig? Wie Du schon gehört hast, sind das verschiedene Nutzer. Das Passwort des internen Root Nutzers solltest Du im Terminal mit "sudo passwd root" ändern können.
Ich habe in LDAP keinen Benutzer root eingerichtet - der war bei mir genauso vorhanden wie lokal.
Keine Ahnung ob "sudo passwd root" auch das LDAP-Passwort ändert, glaube eher nicht.
Sorry, aber Verzeichnisdienste auf dem Client, darum geht's hier nicht...
Und root ist anders als auf dem Client auf dem Server standardmäßig aktiviert.

@ wetwater
So sieht das bei mir aus ->
 

Anhänge

  • Bildschirmfoto 2010-05-20 um 10.24.57.jpg
    Bildschirmfoto 2010-05-20 um 10.24.57.jpg
    39,5 KB · Aufrufe: 60
Ich habe in LDAP keinen Benutzer root eingerichtet - der war bei mir genauso vorhanden wie lokal.
Bei mir gibt es im LDAP keinen Benutzer Root, nur den diradmin, der für OpenDirectory als Admin verwendet wird. Ich habe Mac OS Server seit 10.4, weder da, noch bei 10.5 noch bei 10.6 ist jemals ein Benutzer root im OpenLDAP aufgetaucht.

Keine Ahnung ob "sudo passwd root" auch das LDAP-Passwort ändert, glaube eher nicht.

Warum sollte es auch, wenn es sich um zwei verschiedene Benutzer handelt?
 
also bei mir sieht es so aus wie im Anhang. Mir geht es nicht darum, ob ich den root brauche oder benutzen sollte (Das weiss ich schon selber mit welchen Risiken das verbunden ist) ich will nur die Sicherheit des Systems aufrechterhalten, indem ich das root Passwort auch beim OD ändere.
 

Anhänge

  • AGM.jpg
    AGM.jpg
    67,2 KB · Aufrufe: 55
Zurück
Oben Unten