[10.6 Snow Leopard] Gesamtauthentifizierung (Kerberos v5 Single Sign On) wird nicht aktiviert

[nagiosmensch]

Hallo zusammen,

wollte gerade einen Open Directory Master erstellen, bei der Auswahl erhalte ich aber eine Hinweiß - siehe Grafik - mein DNS funktioniert aber - kann also nur an Kerberos liegen



Aber wie kann ich Kerberos konfigurieren?

Gruß Wolfgang

 

[stk]

woran siehst du das Dein DNS (vor wie rück) funktioniert?

 

[nagiosmensch]

woran siehst du das Dein DNS (vor wie rück) funktioniert?

nslookup ip-adresse + hostname



Gruß Wolfgang

 

[stk]

Moin,

ah … der .local stellt dir ein Bein - damit kann kein Kerberos funktionieren. Nimm lieber .lan oder .intern o.ä. als FQDN. .local ist für Bonjour/Rendezvous only

Gruß Stefan

 

[nagiosmensch]

Moin,

ah … der .local stellt dir ein Bein - damit kann kein Kerberos funktionieren. Nimm lieber .lan oder .intern o.ä. als FQDN. .local ist für Bonjour/Rendezvous only

Gruß Stefan

OK habe ich geändert - der Hinweiß tritt aber immernoch auf

 

[stk]

das dürfte daran liegen, das jetzt noch der OD schiefhängt. was sagt

changeip -checkhostname

?

 

[nagiosmensch]

das dürfte daran liegen, das jetzt noch der OD schiefhängt. was sagt

changeip -checkhostname

?

ah - ich hab es jetzt - ich habe gesehen wenn ich mit hostname gefragt hab das der alte hostname drinstand - hab in die /etc/hostconfig den HOSTNAME eingetragen - das hat er aber nicht richtig gefressen - habe es jetzt über changeip gemacht - jetzt kommt auch der Hinweiß nicht mehr - perfekt - danke dir

mal noch ne Frage mit changeip und so - changeip scheint da ziemlich mächtig zu sein - warum kann man in keinem offiziellen Buch von Apple von changeip lesen? Gute Frage

 

[stk]

Weil es leider keine Garantie dafür gibt, das changeip immer funktioniert. Ich hab auch schon Server komplett beerdigen und bei Null anfangen dürfen.

 

[nagiosmensch]

Weil es leider keine Garantie dafür gibt, das changeip immer funktioniert. Ich hab auch schon Server komplett beerdigen und bei Null anfangen dürfen.

OK weiß ich Bescheid - jetzt hab ich noch ne Frage

Ich habe nun den Master erstellt, Benutzer auch mal testweiße erstellt und den Clientcomputer mithilfe von Verzeichnisdienste dem OpenDirectory hinzugefügt - bei der Anmeldung kann ich jetzt auf andere gehen - gebe da die Benutzerdaten ein von dem Benutzer den ich angelegt hab - ich kann mich aber nicht anmelden - Fenster vibriert so komisch gleiches Verhalten wie Kennwort falsch

 

[stk]

Klick mal im Anmeldefenster die Statuszeile unterhalb von »Mac OS X« durch - da kommen Infos zur bezogenen IP (gültig?) und zum Status der Netzwerkbenutzer (verfügbar oder nicht). Wichtig auch das Du mit dem DHCP den internen Server als DNS und den LDAP Pfad auslieferst. Neben der einfachen statischen Zuordnung von IPs der Grund warum ich auch den DHCP dem OS X Server überlasse.

 

[nagiosmensch]

Klick mal im Anmeldefenster die Statuszeile unterhalb von »Mac OS X« durch - da kommen Infos zur bezogenen IP (gültig?) und zum Status der Netzwerkbenutzer (verfügbar oder nicht). Wichtig auch das Du mit dem DHCP den internen Server als DNS und den LDAP Pfad auslieferst. Neben der einfachen statischen Zuordnung von IPs der Grund warum ich auch den DHCP dem OS X Server überlasse.

OK, das habe ich jetzt gemacht - IP-Adresse stimmt - es erscheint auch Netzwerkaccounts verfügbar mit grün aber Anmeldung funktioniert immernoch net.

Ich glaube ja das der Suchpfad falsch ist - ich habe halt einfach im Anmeldefenster auf andere geklickt und benutzername und kennwort eingegeben - oder muss ich zusätzlich was eingeben ähnlich wie Active directory username@domäne???

In den Verzeichnisdiensten hab ich im Suchpfad geschaut unter eigenen Pfad ist der LDAP-PFAD drinnen aber nicht unter Automatisch

ich hab dann nochmal im Anmeldefenster auf andere geklickt und nen lokalen Benutzer eingetragen da hat die Anmeldung funktioniert deswegen denke ich das der Suchpfad falsch ist

 

[jds]

??

Hi,

welche Server Version und welche Client Version verwendest du?

Evtl. kann es auch noch helfen die Directory Information auf dem Client zu löschen. Den Pfad habe ich momentan nicht im Kopf.

 

[stk]

zwei Dinge solltest Du beachten:

a) im Serveradmin die automatische Einbindung des UserFolders aktivieren:

b) der Ordner muss im Arbeitsgruppenmanager entsprechend eingebunden werden:

HTH

Gruß Stefan

 

[nagiosmensch]

Hi,

welche Server Version und welche Client Version verwendest du?

Evtl. kann es auch noch helfen die Directory Information auf dem Client zu löschen. Den Pfad habe ich momentan nicht im Kopf.

Server 10.6.3 Client 10.6.3

Was meinst du mit Directory Information auf dem Client löschen??? In den Verzeichnisdiensten?

zwei Dinge solltest Du beachten:

a) im Serveradmin die automatische Einbindung des UserFolders aktivieren:

b) der Ordner muss im Arbeitsgruppenmanager entsprechend eingebunden werden:

HTH

Gruß Stefan

Muss man nen Benutzerordner konfiguriert haben? ich habe bis jetzt keinen Ordner mit angegeben wollte einfach nur mal die Anmeldung testen

 

[stk]

Moin,

wenn Du dich am Anmeldefenster (unmittelbar nach dem Start des Clientrechners) am Server anmelden willst, dann brauchst Du einen Userfolder der vom Server kommt. Wenn Du einen lokalen User hast, der sich (z.B. für AFP/SMB-Freigaben) am Server identifizieren können sollst, dann nicht zwingend. Das serverbasierte HomeDir wiederum kann über die Einstellungen bei »Mobiler User« auf den Client transferiert und in der Folge gesynct werden.

Gruß Stefan

 

[nagiosmensch]

und der nächste Fehler

wenn ich mich im Arbeitsgruppenmanager anmelde erscheint dann folgender Fehler - danach läuft Kerberos laut Server-Admin nicht mehr

Gruß Wolfgang