ম্যাক ওএস এক্স সার্ভার ব্যবহারকারী পাসওয়ার্ড পরিবর্তন করতে পারবেন না

আমার নন-অ্যাডমিন ব্যবহারকারী রয়েছে তাদের পাসওয়ার্ড পরিবর্তন করতে হবে। passwdকমান্ড দৃশ্যত অ্যাডমিনিস্ট্রেটররা সীমাবদ্ধ।

সার্ভার ওয়েবসাইটে, একটি পরিবর্তন পাসওয়ার্ড লিঙ্ক আছে, কিন্তু এটি কার্যকর হয় না এবং ব্যবহারকারীরা একটি ত্রুটি পেয়েছে। অভ্যন্তরীণভাবে, ম্যাক ওএস এক্স নিম্নলিখিত বার্তাটি লগ করে:

Jan 21 01:56:02 domain.com collabd[247]: [CSAuthService.m:506 ab93000 +206ms] Could not change password for user 1234 with error Error Domain=com.apple.OpenDirectory Code=4001 "Operation was denied because the current credentials do not have the appropriate privileges." UserInfo=0x1234567890abc {NSLocalizedDescription=Operation was denied because the current credentials do not have the appropriate privileges., NSLocalizedFailureReason=Operation was denied because the current credentials do not have the appropriate privileges.}

পাসওয়ার্ড পরিবর্তন করার অনুমতি দেওয়ার জন্য আমার কাছে চেক করা ওয়েবসাইট পরিষেবাতে বিকল্প রয়েছে। কী কারণে এই ত্রুটি ঘটবে?

সম্পাদনা: সার্ভার অ্যাপ্লিকেশনের মাধ্যমে তৈরি ব্যবহারকারীরা জরিমানা, কিন্তু কষ্ট করে নির্মিত ব্যবহারকারীদের সাথে হয় সঙ্গে dsclকমান্ড লাইন । "কিওয়ার" নামে একটি পরীক্ষামূলক ব্যবহারকারী তৈরি করতে ব্যবহৃত সঠিক আদেশগুলি এখানে রয়েছে:

sudo dscl . create /Users/qwer UniqueID 507
sudo dscl . create /Users/qwer PrimaryGroupID 20
sudo dscl . create /Users/qwer UserShell /bin/bash
sudo dscl . create /Users/qwer NFSHomeDirectory /Users/qwer
sudo mkdir /Users/qwer
sudo chown qwer:staff /Users/qwer
sudo passwd qwer

আমি তখন দ্বিতীয় পরীক্ষার ব্যবহারকারীর জন্য sudo dscl . read /Users/qwerএটি কার্যকর করে তুলনা করি sudo dscl . read /Users/uiop।

রেকর্ডে, নিম্নলিখিত কীগুলি সার্ভার অ্যাপ্লিকেশন দিয়ে তৈরি ব্যবহারকারীর কাছে অনন্য:

dsAttrTypeNative:_writers_hint
dsAttrTypeNative:_writers_jpegphoto
dsAttrTypeNative:_writers_passwd
dsAttrTypeNative:_writers_picture
dsAttrTypeNative:_writers_realname
dsAttrTypeNative:_writers_UserCertificate
LastName
RealName

এই ম্যাচ:

AppleMetaNodeLocation
PasswordPolicyOptions
PrimaryGroupID
RecordType
UserShell

এবং এগুলি প্রতিটি ব্যবহারকারীর কাছেই অনন্য (বা পাসওয়ার্ডের ক্ষেত্রে আবদ্ধ রয়েছে):

dsAttrTypeNative:KerberosKeys
dsAttrTypeNative:ShadowHashData
AuthenticationAuthority
GeneratedUID
GeneratedUID
NFSHomeDirectory
RecordName
UniqueID
Password

আমি প্রমাণীকরণের অনুমোদনটি পরীক্ষা করেছিলাম তবে স্ট্রিংয়ের একমাত্র ব্যবহারকারীর নামটি ভিন্ন, যাতে এটিও সমতুল্য হিসাবে বিবেচিত হতে পারে।

অতিরিক্তভাবে groups qwerএবং groups uiopঠিক একই আউটপুট দেয়।

কমান্ড লাইনে তাদের ব্যবহারকারীর অ্যাকাউন্ট তৈরি হয়েছিল তা বাদ দিয়ে "কিওয়ার" কে তাদের পাসওয়ার্ড পরিবর্তন করতে বাধা দেওয়ার কিছু নেই বলে মনে হয়; তবে, dscl পদ্ধতিটি পুরোপুরি বৈধ হওয়া উচিত।

এই পুরানো নিবন্ধ (10.3!) _writers_passwordঅনুসারে নেটআইনফো ডাটাবেসে কোনও সম্পত্তি না থাকায় ব্যবহারকারীরা তাদের পাসওয়ার্ড পরিবর্তন করতে বাধা দিতে পারে। এটি সত্যিই পুরানো, তবে এটি শুরু করার মতো যুক্তিসঙ্গত জায়গা বলে মনে হচ্ছে।

http://support.apple.com/kb/TA21256

(সম্পাদনা করুন)

অন্য কয়েকটি উত্স থেকে (" ম্যাক ওএস এক্স টাইগার চালানো " পৃষ্ঠা ১৩6 হিসাবে) দেখে মনে হচ্ছে _writers_passwdএমন ব্যবহারকারীদের তালিকা যা সেই নির্দিষ্ট ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে পারে। সুতরাং, এটি ব্যবহারকারীর নাম নির্ধারণ যথেষ্ট হবে।

প্রথমত, passwdকমান্ডটি আপনার নিজের পাসওয়ার্ড পরিবর্তন করতে কোনও প্রশাসকের অ্যাক্সেসের প্রয়োজন হয় না ।

আমার মনে হয় আপনার শংসাপত্রের সমস্যা আছে। Certificateসার্ভার অ্যাপ্লিকেশনটির ফলকে একবার দেখুন এবং পরীক্ষা করুন যে আপনার সমস্ত শংসাপত্রগুলি এখনও বৈধ আছে এবং নীচে ফলকে একটি শংসাপত্র ব্যবহার না করে এমন কোনও পরিষেবা সম্পর্কে কোনও সতর্কতা নেই। দেখে মনে হচ্ছে ওয়েব সার্ভারকে কোনও কারণে পাসওয়ার্ড পরিবর্তন করার অনুমতি দেওয়া হচ্ছে না।

সেখানে /Library/Server/Wiki/Configকোনওরকম খুব বেশি ভুল নেই তা নিশ্চিত করার জন্য আপনি সমস্ত প্লিস্ট ফাইলগুলিতে প্লুটিল গিয়ে চালাতে পারেন। আমি সমস্ত ফাইলের অনুমতিগুলি বুদ্ধিমান দেখতে চাইছি।

আপনি উভয় স্ট্যান্ডার্ড এবং প্রশাসক ব্যবহারকারীদের জন্য একই ত্রুটি পান? একজন প্রশাসক ব্যবহারকারী কি সফলভাবে পরীক্ষা করতে পারেন Profile Manager?