Benutzerkonten nach Update auf OS X 10.10.4 und Server 4.1.3 verschwunden

Ich hatte mehrfach das Problem, dass nach dem Update eines voll funktionsfähigen OS X Servers mit 10.10.2 und älterer Server-App auf die aktuelle Version 10.10.4 mit Server-App 4.1.3 alle Benutzer verschwunden waren.

Es waren hierbei “lokale” Benutzer, also keine explizite Open Directory Dienste aktiviert.

Die Benutzerverwaltung in OS X wird auch ohne Open Directory mit openldap erledigt, scheinbar gab es hier einen Importfehler o.ä.

Das Protokoll war in diesem Fall voll mit Fehlern von openldap, in etwa:

server com.apple.xpc.launchd[1] (com.apple.xscertd-helper[6000]): Service exited with abnormal code: 1
server com.apple.xpc.launchd[1] (com.apple.xscertd-helper): Service only ran for 0 seconds. Pushing respawn out by 10 seconds.
erver.pretendco.domain slapd[6001]: unable to open LA file: /usr/lib/sasl2/openldap//libcrammd5.la

Praktischerweise ließ sich das Problem jedes Mal leicht durch Eingabe des Befehls:

sudo db_recover -h /var/db/openldap/openldap-data/

beheben und die Benutzer tauchten wieder auf.