libAlexandrina.so.tDiary

LDAP vs OSX Lion

Mountain Lion だか Lion だかからか、設定の ユーザーとグループ が開けなくなった。ぬるぽらしい。

LDAPを設定する

とりあえず apple-generateduid てもんが設定されていないといかんらしい。設定してもらう。

ディレクトリユーティリティを開く

ユーザーとグループを開こうとしてもクラッシュして開けず、そこからディレクトリユーティリティの設定に進むことができなくて困るが、実はこれは直で開ける。

ディスク > システム > ライブラリ> CoreServices > ディレクトリユーティリティ

でLDAPv3とかを正しく設定する。

ログイン・アウトしてuidを確認する。

ちゃんとuidがもらえてれば

[me]$ ldapsearch -h ldap-server.jp -x -b 'uid=me, ou=Users, dc=domain'|grep uid
# base <uid=me, ou=Users, dc=domain> with scope subtree
dn: uid=me,ou=Users,dc=domain
uid: me
uidNumber: 11111
apple-generateduid: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

と、いうような感じででてくる。これでOSXでログインしたことのあるユーザー全員でログインしてログアウトすれば ユーザーとグループ が開けるはず。

uidもらえないアカウント削除

モバイルアカウントとか作ってキャッシュ(と呼んでいいのか)があって、ldapにもはやアカウントがない、というようなのがあると、uidがないのでやっぱり ユーザーとグループ が開けないのでちゃんとモバイルアカウントを削除しておく。

dscl . delete /users/target_user_name

これでちゃんとuidもらえてるユーザーのみになれば ぬるぽ でクラッシュすることなく ユーザーとグループ が開けるはず。