Det kan ibland va lite knöligt att få igång LDAP i OS X Server. Har man gjort fel första gången kan det ställa till väldigt mycke trassel när man ska försöka fixa problemen sen. Det som förmodligen är vikigast är att ha rätt DNS-uppslag när man tar upp servern från Standalone till OD-Master, då Kerberos ska gå igång. Både forward och reverse ska vara rätt:

ldap.domän.se = 192.168.0.10
192.168.0.10 = ldap.domän.se

Är detta inte inställt rätt kommer det med all säkerhet att bli problem med Kerberos. Man kan lätt kolla detta ovan med kommandot dig i terminalen:

dig ldap.domän.se
dig -x 192.168.0.10

Får man rätt svar, dvs rätt ipnummer på domänen och rätt domän på ipnummret så är de bara att köra. Fungerar det inte måste man ändra i DNS’en som servern frågar tills det stämmer. Har man gjort fel en gång så bör man ta ner servern till Standalone, rätta DNS-problemen och ta upp den till OD-Master igen sen.

Har man rätt DNS inställt så får man förslag på sökbas med rätt domännamn när man tar upp servern till OD-Master. Man brukar inte behöva ändra dessa inställningar, står det inget där så måste man kolla inställningarna för DNS.

Lämna gärna en kommentar nedan om du finner denna guide användbar.