1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kerberos Konfiguration nachträglich bearbeiten

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von suppenhuhn666, 12.12.08.

  1. suppenhuhn666

    suppenhuhn666 Golden Delicious

    Dabei seit:
    08.11.08
    Beiträge:
    8
    Hallo,

    ich verzweifle gerade am Mac OS X Server, aber immerhin bin ich ein bißchen schlauer geworden...

    Zunächst hatte ich das Problem, dass Kerberos nicht sauber mitgestartet hat, daher habe ich folgende Anleitung befolgt:
    http://support.apple.com/kb/TA23421?viewlocale=de_DE

    Dabei muss sich bei mir ein Rechtsschreibfehler eingeschlichen haben, auf jeden Fall habe ich jetzt eine defekte Konfiguration... Kerberos startet jetzt zwar, aber wenn ich auf Serverfreigaben zugreifen will, muss ich jeden Benutzer nochmal einloggen... Also Single Sign On scheint nicht zu laufen. Nach längerer google Recherche habe ich das GUI Tool Kerberos gefunden, mit der Möglichkeit die REALMs zu bearbeiten. Leider bekomme ich dann aber die Meldung: "Operation not permitted", wenn ich Änderungen speichern will... Ich habe auch versucht die Schritte aus der Anleitung von APPLE nochmal durchzuführen, bekomme aber die folgenden Fehler:
    Rechnername: re-d01-srv1
    Domain: mac.company
    Code:
    re-d01-srv1:~ admin$ sudo scutil --set HostName re-d01-srv1.mac.company
    re-d01-srv1:~ admin$ sudo slapconfig -kerberize diradmin RE-D01-SRV1.MAC.COMPANY
    diradmin's Password:
    Warning: You are bound to another realm, please use -f to force kerberization.
    re-d01-srv1:~ admin$ sudo slapconfig -kerberize -f diradmin RE-D01-SRV1.MAC.COMPANY
    diradmin's Password:
    Warning: You are bound to another realm, suggest not to kerberize this OD server.
    Removed directory at path /var/db/krb5kdc.
    command: /sbin/kerberosautoconfig -r RE-D01-SRV1.MAC.COMPANY -m re-d01-srv1.mac.company -u -v 1
    kerberosautoconfig command output:
    Unable to replace config /Library/Preferences/edu.mit.Kerberos with temp file /Library/Preferences/edu.mit.Kerberos.dcZenJB4z4QcfrFBZASCh error 1
    command: /usr/sbin/kdcsetup -f /LDAPv3/127.0.0.1 -w -a diradmin -p **** -v 1 RE-D01-SRV1.MAC.COMPANY
    kdcsetup command output:
    Contacting the Directory Server
    Authenticating to the Directory Server
    Creating Kerberos directory
    Creating KDC Config File
    kdcsetup command failed with status 11
    kdcsetup command failed with exit code 11: stdout=(null), error-message=Contacting the Directory Server
    Authenticating to the Directory Server
    Creating Kerberos directory
    Creating KDC Config File
    Ich habe auch schon versucht mit dem -f Parameter den Vorgang zu erzwingen, aber ohne Erfolg. Auch der Versuch die Datei über eine Texteditor zu bearbeiten schlug fehl... Dann habe ich noch versucht von der Server CD zu starten, und dann über das Terminal mir Zugriff zu verschaffen auf die
    Code:
    /Library/Preferences/edu.mit.Kerberos
    Datei.

    HIIIIIIIIIIIIIIIIIILFE ;)

    Danke schonmal im Voraus!!!
     
  2. suppenhuhn666

    suppenhuhn666 Golden Delicious

    Dabei seit:
    08.11.08
    Beiträge:
    8
    Hmm... scheint schon recht speziell zu sein das Problem.
    Hat denn jemand eine Idee, wie man geschützte Systemdateien bearbeiten kann? Ich befürchte, dass ich den Server sonst neu installieren muss. Meines Wissens, tritt der Fehler auf, wenn man den DNS Dienst nicht korrekt konfiguriert, bevor man das Open Directory installiert...
     
  3. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    fangen wir doch mal klein an. Was liefert denn
    Code:
    sudo changeip -checkhostname
    Wenn da was nicht paßt kriegst auch gleich die Antwort mitgeliefert, was zu tun ist.

    Gruß Stefan
     
  4. suppenhuhn666

    suppenhuhn666 Golden Delicious

    Dabei seit:
    08.11.08
    Beiträge:
    8
    Hi,
    danke für deine Antwort. Werde ich ausprobieren, was sollte der Befehl denn bewirken?
     
  5. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    kurz: Du findest raus ob Deine Serverkonfig überhaupt konsistent ist.
     
  6. suppenhuhn666

    suppenhuhn666 Golden Delicious

    Dabei seit:
    08.11.08
    Beiträge:
    8
    Hi,
    Ergebis:
    Code:
    The names match. There is nothing to change.
     
  7. El Capitan

    El Capitan Bismarckapfel

    Dabei seit:
    27.02.06
    Beiträge:
    75
    Lokal angelegte Benutzer bekommen KEIN Kerberos Ticker beim Einloggen, sondern AUSSCHLIESSLICH Netzwerkuser. Könnte das Dein Problem sein?
     

Diese Seite empfehlen