1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

[10.6 Snow Leopard] Gesamtauthentifizierung (Kerberos v5 Single Sign On) wird nicht aktiviert

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von nagiosmensch, 29.03.10.

  1. nagiosmensch

    nagiosmensch Jonagold

    Dabei seit:
    16.05.09
    Beiträge:
    23
    Hallo zusammen,

    wollte gerade einen Open Directory Master erstellen, bei der Auswahl erhalte ich aber eine Hinweiß - siehe Grafik - mein DNS funktioniert aber - kann also nur an Kerberos liegen

    opendirectory..jpg

    Aber wie kann ich Kerberos konfigurieren?

    Gruß Wolfgang
     

    Anhänge:

  2. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    woran siehst du das Dein DNS (vor wie rück) funktioniert?
     
  3. nagiosmensch

    nagiosmensch Jonagold

    Dabei seit:
    16.05.09
    Beiträge:
    23
    nslookup ip-adresse + hostname

    nslookup..jpg

    Gruß Wolfgang
     
  4. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    ah … der .local stellt dir ein Bein - damit kann kein Kerberos funktionieren. Nimm lieber .lan oder .intern o.ä. als FQDN. .local ist für Bonjour/Rendezvous only

    Gruß Stefan
     
  5. nagiosmensch

    nagiosmensch Jonagold

    Dabei seit:
    16.05.09
    Beiträge:
    23

    OK habe ich geändert - der Hinweiß tritt aber immernoch auf
     
  6. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    das dürfte daran liegen, das jetzt noch der OD schiefhängt. was sagt
    Code:
    changeip -checkhostname
    ?
     
  7. nagiosmensch

    nagiosmensch Jonagold

    Dabei seit:
    16.05.09
    Beiträge:
    23
    ah - ich hab es jetzt - ich habe gesehen wenn ich mit hostname gefragt hab das der alte hostname drinstand - hab in die /etc/hostconfig den HOSTNAME eingetragen - das hat er aber nicht richtig gefressen - habe es jetzt über changeip gemacht - jetzt kommt auch der Hinweiß nicht mehr - perfekt - danke dir

    mal noch ne Frage mit changeip und so - changeip scheint da ziemlich mächtig zu sein - warum kann man in keinem offiziellen Buch von Apple von changeip lesen? Gute Frage
     
  8. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Weil es leider keine Garantie dafür gibt, das changeip immer funktioniert. Ich hab auch schon Server komplett beerdigen und bei Null anfangen dürfen.
     
  9. nagiosmensch

    nagiosmensch Jonagold

    Dabei seit:
    16.05.09
    Beiträge:
    23
    OK weiß ich Bescheid - jetzt hab ich noch ne Frage

    Ich habe nun den Master erstellt, Benutzer auch mal testweiße erstellt und den Clientcomputer mithilfe von Verzeichnisdienste dem OpenDirectory hinzugefügt - bei der Anmeldung kann ich jetzt auf andere gehen - gebe da die Benutzerdaten ein von dem Benutzer den ich angelegt hab - ich kann mich aber nicht anmelden - Fenster vibriert so komisch gleiches Verhalten wie Kennwort falsch
     
  10. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Klick mal im Anmeldefenster die Statuszeile unterhalb von »Mac OS X« durch - da kommen Infos zur bezogenen IP (gültig?) und zum Status der Netzwerkbenutzer (verfügbar oder nicht). Wichtig auch das Du mit dem DHCP den internen Server als DNS und den LDAP Pfad auslieferst. Neben der einfachen statischen Zuordnung von IPs der Grund warum ich auch den DHCP dem OS X Server überlasse.
     
  11. nagiosmensch

    nagiosmensch Jonagold

    Dabei seit:
    16.05.09
    Beiträge:
    23
    OK, das habe ich jetzt gemacht - IP-Adresse stimmt - es erscheint auch Netzwerkaccounts verfügbar mit grün aber Anmeldung funktioniert immernoch net.

    Ich glaube ja das der Suchpfad falsch ist - ich habe halt einfach im Anmeldefenster auf andere geklickt und benutzername und kennwort eingegeben - oder muss ich zusätzlich was eingeben ähnlich wie Active directory username@domäne???

    In den Verzeichnisdiensten hab ich im Suchpfad geschaut unter eigenen Pfad ist der LDAP-PFAD drinnen aber nicht unter Automatisch

    ich hab dann nochmal im Anmeldefenster auf andere geklickt und nen lokalen Benutzer eingetragen da hat die Anmeldung funktioniert deswegen denke ich das der Suchpfad falsch ist
     
  12. jds

    jds Braeburn

    Dabei seit:
    29.09.05
    Beiträge:
    45
    ??

    Hi,

    welche Server Version und welche Client Version verwendest du?

    Evtl. kann es auch noch helfen die Directory Information auf dem Client zu löschen. Den Pfad habe ich momentan nicht im Kopf. o_O
     
  13. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    zwei Dinge solltest Du beachten:

    a) im Serveradmin die automatische Einbindung des UserFolders aktivieren:

    [​IMG]

    b) der Ordner muss im Arbeitsgruppenmanager entsprechend eingebunden werden:

    [​IMG]

    HTH

    Gruß Stefan
     
  14. nagiosmensch

    nagiosmensch Jonagold

    Dabei seit:
    16.05.09
    Beiträge:
    23
    Server 10.6.3 Client 10.6.3

    Was meinst du mit Directory Information auf dem Client löschen??? In den Verzeichnisdiensten?

    Muss man nen Benutzerordner konfiguriert haben? ich habe bis jetzt keinen Ordner mit angegeben wollte einfach nur mal die Anmeldung testen
     
  15. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    wenn Du dich am Anmeldefenster (unmittelbar nach dem Start des Clientrechners) am Server anmelden willst, dann brauchst Du einen Userfolder der vom Server kommt. Wenn Du einen lokalen User hast, der sich (z.B. für AFP/SMB-Freigaben) am Server identifizieren können sollst, dann nicht zwingend. Das serverbasierte HomeDir wiederum kann über die Einstellungen bei »Mobiler User« auf den Client transferiert und in der Folge gesynct werden.

    Gruß Stefan
     
  16. nagiosmensch

    nagiosmensch Jonagold

    Dabei seit:
    16.05.09
    Beiträge:
    23
    und der nächste Fehler ;)

    wenn ich mich im Arbeitsgruppenmanager anmelde erscheint dann folgender Fehler - danach läuft Kerberos laut Server-Admin nicht mehr

    Gruß Wolfgang
     

    Anhänge:

Diese Seite empfehlen