Habe da ein Verständnisproblem:
Open Directory auf dem 10.4.5 Server ist kerberisiert und läuft. Anmeldung der Clients klappt. Kerberos auf dem Client sagt, dass kein Ticket verfügbar ist. Bei -> Gehe zu -> Mit Server Verbinden wird Kerberos Passwort verlangt. Nach Eingabe: Alles Ok, Ticket wird auch sichtbar. Neustart: Ticket ist futsch, obwohl Ticket noch leben müsste.
Frage1: Sollte man sich nicht schon (automatisch) ein Kerberos Ticket geholt haben alleine dadurch, dass sich der Client anmeldet???? (natürlich LDAP aktiv)??? Habe "Single sign on" jedenfalls immer so verstanden!!!
Frage2: Müsste Kerberos sich nach Neustart nicht das das noch vorhandene Ticket gemerkt haben???
Beobachtung am Rande: Teils kann ich mir KEIN Kerberos Ticket holen, weil "Benutzer nicht bekannt" Dann muss jewels im Arbeitsgruppen Manager das Benutzer-Kennwort neu geschrieben werden und erst dann funzt auch das "Ticket holen".
Open Directory auf dem 10.4.5 Server ist kerberisiert und läuft. Anmeldung der Clients klappt. Kerberos auf dem Client sagt, dass kein Ticket verfügbar ist. Bei -> Gehe zu -> Mit Server Verbinden wird Kerberos Passwort verlangt. Nach Eingabe: Alles Ok, Ticket wird auch sichtbar. Neustart: Ticket ist futsch, obwohl Ticket noch leben müsste.
Frage1: Sollte man sich nicht schon (automatisch) ein Kerberos Ticket geholt haben alleine dadurch, dass sich der Client anmeldet???? (natürlich LDAP aktiv)??? Habe "Single sign on" jedenfalls immer so verstanden!!!
Frage2: Müsste Kerberos sich nach Neustart nicht das das noch vorhandene Ticket gemerkt haben???
Beobachtung am Rande: Teils kann ich mir KEIN Kerberos Ticket holen, weil "Benutzer nicht bekannt" Dann muss jewels im Arbeitsgruppen Manager das Benutzer-Kennwort neu geschrieben werden und erst dann funzt auch das "Ticket holen".
.