Mac-Osx

如何更改管理員使用者名以驗證 Mac OS X LDAPv3 目錄?

  • July 20, 2011

我們是一家小公司,我們的 IT 經理要離職了。我們試圖更改所有密碼以獲得額外的安全性,並且用於驗證 LDAP 目錄的管理員名稱是他的使用者名,而不是“admin”或“diradmin”之類的使用者名。

我們如何將使用者名更改為更通用的名稱?

不要更改現有帳戶的名稱。創建一個新帳戶並使其成為管理員,然後禁用舊的管理員帳戶。

順便說一句,如果您使用的是 Open Directory 伺服器設置(即 LDAP),您實際上至少有四個帳戶應該替換或更改以下密碼:一個本地管理員帳戶、一個 LDAP 管理員帳戶、一個本地 root 帳戶,和一個 LDAP 根帳戶。讓這兩個 root 帳戶重置密碼的最簡單方法是執行 Workgroup Manager,然後選擇“查看”菜單 >“顯示系統使用者”,然後查找 ID 為 0 的使用者。同時查看本地和 /LDAPv3/127.0。 0.1 域(在 WGM 的工具欄下方有一個半隱藏的域選擇菜單)。

(注意:不要嘗試刪除/替換任何一個 root 帳戶;那會很糟糕。只需更改他們的密碼。)

如果您創建一個新的 LDAP 管理員帳戶,請確保您使用“基本”選項卡上的“管理此伺服器”複選框將其啟用為管理員,並在“權限”選項卡上為其提供“完整”管理員功能。

引用自:https://serverfault.com/questions/291982