[華語, cmn-Hant-TW]
有一台 Mac 跑 Server.app 提供一些簡單的服務,主要是 LDAP 帳號權限管理,某次升級之後就突然沒辦法登入了,不過因為網頁認證郵件之類的都還會動,所以也沒有特別在意,然後終於在 SSL 到期之後整個炸掉,所以只好開始找問題在哪,一開始以為是 SSL 的問題,想辦法簽一個新的結果發現 Open Directory 居然不吃新的 SSL,有人說是 SSL 需要 code signing 才吃,不過重點是關掉 SSL 應該還是要會動才是,因為其他用到的伺服器配合關 TLS 照樣可以連,看了好幾篇討論後來在這篇看到有人說要照這個說明跑一次 Rekerberize,試過之後果然可以,原來是之前的更新沒跑完整啊,難怪帳號明明就存在,但是 ssh 跟桌面就是不給登入,因為 OSX 的登入有用到 kerberos 啊!
是說後來完整修復也不是用這招,因為修修改改弄一弄就炸掉了,還好試之前有先封存 Open Directory 伺服器,就放心的整個砍掉 (連 /var/db/openldap 都砍了) 再從封存檔回復,結果這樣居然就一切正常,連本來不吃的 SSL 認證都吃得下去了!
花了一堆時間驗證研究,沒想到不管是哪個解法都那麼簡單,當然要特別記錄一下過程,之後再來看看有沒有方法自動更新 SSL 認證好了