Nuevo Mac Mini con OS X Server, Open Directory no funciona

Tengo un nuevo Mac Mini. He instalado la aplicación OS X Server en él.

La configuration de DNS no informa problemas.

OpenDirectory no permanecerá operativo. Nunca tuve la oportunidad de agregar usuarios. No lo consigo, no hago otra cosa que chocar.

No he descubierto cómo reiniciarlo, seguí las instrucciones para reiniciar todo en la aplicación del server y recibí resultados idénticos.

Al "iniciar" OpenDirectory parece que se inicia y luego se detiene inmediatamente.

sudo changeip -checkhostname 

No reporta problemas

 sudo launchctl unload /System/LIbrary/LaunchDaemons/org.openldap.slapd.plist 

Me dice que no puede download.

Estoy completamente perdido.

Como mencioné, nunca pude hacer NADA con OpenDirectory, así que si hay una manera de borrar y reinstalar eso sería genial. No tengo datos para recuperar o hacer una copy de security.

También tuve el mismo problema inicialmente. Pero durante muchos meses, sin embargo, Open Directory ha estado funcionando como se esperaba y sirve a las cnetworkingenciales de nuestros muchos usuarios de manera confiable.

Fue solo después de lo siguiente que se estableció el Directorio Abierto:

  • Estaba 100% seguro de que el DNS del server OS X y el DNS inverso eran consistentes, tal como se ven desde dentro y fuera de nuestra networking, y
  • que los loggings DNS coinciden exactamente con el nombre de dominio en el Certificado SSL que compramos.

Si hay alguna incoinheritance entre estos, entonces la aplicación de Servidor simplemente no puede hacer todas las suposiciones sobre su identidad que necesita.

Si todo esto suena simple, no lo encontramos así.

Esta fue nuestra experiencia después de varios bashs fallidos y varios bashs en los que pensamos que las cosas funcionaban, pero el Open Directory se deshizo. El suyo será diferente, por ejemplo, si su server OS X no está orientado a Internet:

  • Nota importante: Todo esto tuvo que hacerse en OS X antes de que la aplicación del server se instalara correctamente y se ejecutara de manera confiable. Esto requerirá atención especial si compró un Mac Mini con Servidor incluido. Debe resolver los problemas de identidad de OS X antes de continuar con el paso de instalar la aplicación OS X Server. Su installation es bastante shiny … si se cumplen todas sus (pocas) suposiciones; pero puede causar un buen lío si no lo son!
  • Tuve que verificar el doble y el triple antes de darme count de que no les había dicho a las personas que me vendían nuestras direcciones IP fijas (BT en el Reino Unido) el FQDN correcto para resolver el DNS inverso.
  • Decidimos usar DNS de OS X Server para administrar todos los dominios que administramos. Entonces, en el caso del FQDN de nuestro server, tuvimos que decirle a BT que delegara el DNS a la dirección IP de nuestro server OS X.
  • Estas interacciones con partes externas pueden llevar de muchas horas a algunos días y deben completarse a su satisfacción antes de desenvolver la aplicación de server. No espere la installation instantánea del Servidor hasta que todo esté orderado.
  • Tuve que jugar juegos con el enrutador para tener el nombre de FQDN externo del server de SO en la networking local. En nuestro caso (BT Business Hub 3), teníamos que OS X se conectaba al enrutador con DHCP, pero el enrutador estaba configurado para darle a OS X la dirección IP fija correcta externa. Esto es un capricho con este enrutador en particular. Normalmente se recomienda utilizar una configuration de networking de preferences del sistema OS X con una dirección IP fija; en nuestro caso, tuvimos que permitir que el enrutador le diera una dirección IP fija.
  • Todo esto tuvo que hacerse antes de que OS X Server se instalara con éxito

Un lugar ideal para comenzar

El consejo perenne, que aún se mantiene, es comenzar ejecutando sudo changeip -checkhostname

(Aunque, irónicamente, no creo que el changeip esté ahí hasta después de haber instalado el Servidor … ¡entonces tal vez solo sea ideal después de que ya haya hecho las cosas bien!)

Cuando puedas: ejecuta sudo changeip -checkhostname asegúrate de get la respuesta:


Los nombres coinciden. No hay nada que cambiar
dirserv: success = "success"

y asegúrese de que Current HostName value == el nombre en su certificate SSL == el nombre en la página principal de la GUI de la aplicación Server

Puertos abiertos

Otra cosa: asegúrese de que su Servidor pueda ser alcanzado por los puertos que necesita. Estos pueden ser más de lo que puedas imaginar. Acabo de hacer este escaneo de puertos (usando Network Utility en mi MacBook) de nuestro Servidor y puede ver qué puertos tiene abiertos para brindar sus services. Consulte también la página de soporte de Apple para Puertos bien conocidos

 Port Scan has started… Port Scanning host: 81.123.123.123 Open TCP Port: 22 ssh Open TCP Port: 25 smtp Open TCP Port: 53 domain Open TCP Port: 80 http Open TCP Port: 88 kerberos Open TCP Port: 106 3com-tsmux Open TCP Port: 110 pop3 Open TCP Port: 143 imap Open TCP Port: 311 asip-webadmin Open TCP Port: 389 ldap Open TCP Port: 443 https Open TCP Port: 464 kpasswd Open TCP Port: 587 submission Open TCP Port: 625 dec_dlm Open TCP Port: 636 ldaps Open TCP Port: 749 kerberos-adm Open TCP Port: 993 imaps Open TCP Port: 995 pop3s Open TCP Port: 1640 cert-responder Open TCP Port: 3659 apple-sasl Open TCP Port: 4190 sieve Open TCP Port: 5900 rfb Open TCP Port: 7654 Open TCP Port: 8008 http-alt Open TCP Port: 8443 pcsync-https Open TCP Port: 8800 sunwebadmin Open TCP Port: 8843 Port Scan has completed… 

Tuve exactamente el mismo problema. Open Directory parece ser muy inestable en las iteraciones más recientes de OS X. Lo único que funcionó para mí fue realizar una reinstallation limpia de OS X.

Yo recomendaría borrar e instalar. De hecho, pondría a cero el disco duro.

Si tiene discos duros duales, recomiendo RAID 1 (Mirroring)

Si sigue estas instrucciones, OS X Server, especialmente Open Directory, se ejecutará correctamente:

Reinstalar OS X

ANTES de instalar OS X Server, asegúrese de hacer lo siguiente:

Cambie el nombre de su Volumen de inicio AHORA (si desea cambiarlo).

Denomine a su computadora y habilite la administración remota (Preferences del sistema> Compartir)

Establezca Energy Prefs en "Never Sleep"

Asignar una dirección IP fija / manual a la interfaz Ethernet

Deshabilita todas las otras interfaces de networking

Asegúrate de tener un nombre de dominio real. No inventes uno. No use .local

Si su Mac mini no actúa también como server DNS, debe tener inputs DNS directas e inversas en otro server DNS para Mac mini (debe coincidir con el nombre de la computadora que configuró). Asegúrese de que este server DNS esté en la list de su networking configuraciones.

ASEGÚRESE de tener una connection Ethernet activa (incluso si se trata de un conmutador conectado a nada más) ANTES de ejecutar Server.app

AHORA puede instalar y ejecutar Server.app para configurar OS X Server en su Mac mini.

Configure su server como si fuera accesible desde Internet, utilizando un nombre de dominio completo, NO .local o .private

SI no está usando otro server DNS en su networking. – Configurar DNS: después de configurar Server.app, DNS debería estar ejecutándose. – En sus preferences de networking, elimine todas las inputs del server DNS excepto 127.0.0.1, que fue agregado por Server.app.

Todos estos pasos son las mejores prácticas (incluso si no están completamente documentadas). Siguelos.