- Registriert
- 15.08.09
- Beiträge
- 7
Hallo Leute,
ich hab da aktuell ein Problem, bei dem ich mal einen Tipp gebrauchten könnte.
Ausgangssituation:
Ich habe einen Mac OS X Server (10.6.3) und einen Mac OS X (10.6.3) Client. Der
Server ist ein Open Directory Master mit Kerberos und entsprechenden OD-Benutzern.
Die Benutzer sollen sich am Client mit Ihren OD-Benutzern anmelden und zur
Autorisierung soll Kerberos, also Single-Sign-On, genutzt werden. Außerdem
haben die Benutzer serverbasierende Benutzerordner, die per AFP freigegeben
sind. Der Client ist natürlich ins OD eingebunden, DNS läuft sauber... soweit die
Ausgangssituation.
Jetzt zu meinem Problem:
Wenn ich beim AFP-Server die Anmeldung auf "Beliebig" setze, soll ja zuerst
Kerberos versucht werden, wenn das nicht klappt die "Standard" Anmeldung.
Wenn ich mich so am Client anmelde, klappt diese auch und ich kann auf mein
Profil zugreifen und es liegt auch auf die Server und nicht auf dem Client, da
dort kein Ordner lokal zu sehen ist.
Wenn ich dann auf den Server über die Seitenleiste im Finder zugreife, bin
ich nicht verbunden. Ein Blick in den TicketViewer oder im Terminal mittels
"klist" zeigt, dass kein Ticket vorhanden ist. Wenn ich das TGT mittels Viewer
oder "kinit" mit Passwort anfordere, dann habe anschließend auch eins und
komme auf den Server über die Seitenleiste ohne erneute Anmeldung ran.
Eigentlich müsste ich doch ein entsprechendes Ticket nach der Anmeldung
schon haben, oder?
Wenn ich dann im AFP-Server die Anmeldung auf "Kerberos" stelle, kann ich
mich gar nicht mehr anmelden. Hier scheint wohl der Zugriff auf den
Benutzerordner nicht mehr zu klappen, also auch keine Anmeldung.
Ich habe gefühlt das halbe Internet abgesucht, doch nix gefunden, nur
Tipps an der "authorization" Datei im etc-Verzeichnis zu basteln, das
scheinen aber nur Tipps aus 10.2/10.3er Zeiten zu sein und haben bei
mir (10.6) nur die Anmeldung ganz aus dem Tritt gebracht.
Hat jemand eine Idee oder vielleicht bin ich ja grundsätzlich auf dem
Holzweg mit meinen Annahmen...
Gruß,
skrohm
ich hab da aktuell ein Problem, bei dem ich mal einen Tipp gebrauchten könnte.
Ausgangssituation:
Ich habe einen Mac OS X Server (10.6.3) und einen Mac OS X (10.6.3) Client. Der
Server ist ein Open Directory Master mit Kerberos und entsprechenden OD-Benutzern.
Die Benutzer sollen sich am Client mit Ihren OD-Benutzern anmelden und zur
Autorisierung soll Kerberos, also Single-Sign-On, genutzt werden. Außerdem
haben die Benutzer serverbasierende Benutzerordner, die per AFP freigegeben
sind. Der Client ist natürlich ins OD eingebunden, DNS läuft sauber... soweit die
Ausgangssituation.
Jetzt zu meinem Problem:
Wenn ich beim AFP-Server die Anmeldung auf "Beliebig" setze, soll ja zuerst
Kerberos versucht werden, wenn das nicht klappt die "Standard" Anmeldung.
Wenn ich mich so am Client anmelde, klappt diese auch und ich kann auf mein
Profil zugreifen und es liegt auch auf die Server und nicht auf dem Client, da
dort kein Ordner lokal zu sehen ist.
Wenn ich dann auf den Server über die Seitenleiste im Finder zugreife, bin
ich nicht verbunden. Ein Blick in den TicketViewer oder im Terminal mittels
"klist" zeigt, dass kein Ticket vorhanden ist. Wenn ich das TGT mittels Viewer
oder "kinit" mit Passwort anfordere, dann habe anschließend auch eins und
komme auf den Server über die Seitenleiste ohne erneute Anmeldung ran.
Eigentlich müsste ich doch ein entsprechendes Ticket nach der Anmeldung
schon haben, oder?
Wenn ich dann im AFP-Server die Anmeldung auf "Kerberos" stelle, kann ich
mich gar nicht mehr anmelden. Hier scheint wohl der Zugriff auf den
Benutzerordner nicht mehr zu klappen, also auch keine Anmeldung.
Ich habe gefühlt das halbe Internet abgesucht, doch nix gefunden, nur
Tipps an der "authorization" Datei im etc-Verzeichnis zu basteln, das
scheinen aber nur Tipps aus 10.2/10.3er Zeiten zu sein und haben bei
mir (10.6) nur die Anmeldung ganz aus dem Tritt gebracht.
Hat jemand eine Idee oder vielleicht bin ich ja grundsätzlich auf dem
Holzweg mit meinen Annahmen...
Gruß,
skrohm
