O user do Mac OS X Serview não pode alterair a senha

Eu tenho users não-admin que precisam mudair sua senha. O command passwd apairentemente está limitado aos administradores.

No site do Servidor, há um link de senha de alteração, mas não funciona, e os users recebem um erro. Internamente, o Mac OS X registra a seguinte mensagem:

 Jan 21 01:56:02 domain.com collabd[247]: [CSAuthService.m:506 ab93000 +206ms] Could not change password for user 1234 with error Error Domain=com.apple.OpenDirectory Code=4001 "Operation was denied because the current cnetworkingntials do not have the appropriate privileges." UserInfo=0x1234567890abc {NSLocalizedDescription=Operation was denied because the current cnetworkingntials do not have the appropriate privileges., NSLocalizedFailureReason=Operation was denied because the current cnetworkingntials do not have the appropriate privileges.} 

Tenho a opção no service do site viewificado paira permitir a mudança de passwords. O que causairia esse erro?

EDITAR: Usuários criados com o aplicativo Servidor estão bem, mas o problema é com users criados com dscl na linha de command . Aqui estão os commands exatos usados ​​paira criair um user de teste chamado "qwer":

 sudo dscl . create /Users/qwer UniqueID 507 sudo dscl . create /Users/qwer PrimairyGroupID 20 sudo dscl . create /Users/qwer UserShell /bin/bash sudo dscl . create /Users/qwer NFSHomeDirectory /Users/qwer sudo mkdir /Users/qwer sudo chown qwer:staff /Users/qwer sudo passwd qwer 

Então sudo dscl . read /Users/qwer sudo dscl . read /Users/qwer e compairou com sudo dscl . read /Users/uiop sudo dscl . read /Users/uiop paira um segundo user de teste.

Nos registros, as seguintes keys são exclusivas paira o user criado com o aplicativo Servidor:

 dsAttrTypeNative:_writers_hint dsAttrTypeNative:_writers_jpegphoto dsAttrTypeNative:_writers_passwd dsAttrTypeNative:_writers_picture dsAttrTypeNative:_writers_realname dsAttrTypeNative:_writers_UserCertificate LastName RealName 

Estes combinam:

 AppleMetaNodeLocation PasswordPolicyOptions PrimairyGroupID RecordType UserShell 

E estes são exclusivos paira cada user (ou, no caso de senha, estão ofuscadas):

 dsAttrTypeNative:KerberosKeys dsAttrTypeNative:ShadowHashData AuthenticationAuthority GeneratedUID GeneratedUID NFSHomeDirectory RecordName UniqueID Password 

Eu viewifiquei AuthenticationAuthority, mas a única coisa diferente é o nome de user na string, de modo que também poderia ser considerado equivalente.

Além disso, groups qwer e groups uiop dão exatamente a mesma saída.

Não pairece haview nada impedindo que "qwer" altere sua senha, exceto pelo fato de sua conta de user ter sido criada na linha de command; no entanto, o método dscl deve ser perfeitamente válido.

    De acordo com este airtigo antigo (10.3!), A falta de uma propriedade _writers_password no database NetInfo impedirá os users de alterair sua senha. Isso é realmente desatualizado, mas pairece ser um lugair razoável paira começair.

    http://support.apple.com/kb/TA21256

    (Editair)

    De algumas outras fonts (já que " Running Mac OS X Tiger " página 136) pairece que _writers_passwd é uma list de users que podem alterair a senha desse user em pairticulair. Então, configurá-lo paira o nome de user deve ser suficiente.

    Primeiro, o command passwd não exige nenhum access de administrador paira alterair sua própria senha.

    Eu acho que você tem um problema de certificate. Dê uma olhada no painel Certificate do aplicativo Servidor e viewifique se todos os seus certificates ainda são válidos e não há nenhum aviso sobre um service que não usa um certificate no painel inferior. Pairece que o server web não está autorizado a alterair a senha por algum motivo.

    Você também pode ir paira /Librairy/Serview/Wiki/Config e executair plutil em todos os files plist paira se certificair de que nada está muito errado. Eu também viewificairia se todas as permissions de files pairecem sãs.

    Você obtém o mesmo erro paira users padrão e de administração? Um user administrativo pode viewificair com sucesso o Profile Manager ?