Hallo,
ich verzweifle gerade am Mac OS X Server, aber immerhin bin ich ein bißchen schlauer geworden...
Zunächst hatte ich das Problem, dass Kerberos nicht sauber mitgestartet hat, daher habe ich folgende Anleitung befolgt:
http://support.apple.com/kb/TA23421?viewlocale=de_DE
Dabei muss sich bei mir ein Rechtsschreibfehler eingeschlichen haben, auf jeden Fall habe ich jetzt eine defekte Konfiguration... Kerberos startet jetzt zwar, aber wenn ich auf Serverfreigaben zugreifen will, muss ich jeden Benutzer nochmal einloggen... Also Single Sign On scheint nicht zu laufen. Nach längerer google Recherche habe ich das GUI Tool Kerberos gefunden, mit der Möglichkeit die REALMs zu bearbeiten. Leider bekomme ich dann aber die Meldung: "Operation not permitted", wenn ich Änderungen speichern will... Ich habe auch versucht die Schritte aus der Anleitung von APPLE nochmal durchzuführen, bekomme aber die folgenden Fehler:
Rechnername: re-d01-srv1
Domain: mac.company
Ich habe auch schon versucht mit dem -f Parameter den Vorgang zu erzwingen, aber ohne Erfolg. Auch der Versuch die Datei über eine Texteditor zu bearbeiten schlug fehl... Dann habe ich noch versucht von der Server CD zu starten, und dann über das Terminal mir Zugriff zu verschaffen auf die
Datei.
HIIIIIIIIIIIIIIIIIILFE
Danke schonmal im Voraus!!!
ich verzweifle gerade am Mac OS X Server, aber immerhin bin ich ein bißchen schlauer geworden...
Zunächst hatte ich das Problem, dass Kerberos nicht sauber mitgestartet hat, daher habe ich folgende Anleitung befolgt:
http://support.apple.com/kb/TA23421?viewlocale=de_DE
Dabei muss sich bei mir ein Rechtsschreibfehler eingeschlichen haben, auf jeden Fall habe ich jetzt eine defekte Konfiguration... Kerberos startet jetzt zwar, aber wenn ich auf Serverfreigaben zugreifen will, muss ich jeden Benutzer nochmal einloggen... Also Single Sign On scheint nicht zu laufen. Nach längerer google Recherche habe ich das GUI Tool Kerberos gefunden, mit der Möglichkeit die REALMs zu bearbeiten. Leider bekomme ich dann aber die Meldung: "Operation not permitted", wenn ich Änderungen speichern will... Ich habe auch versucht die Schritte aus der Anleitung von APPLE nochmal durchzuführen, bekomme aber die folgenden Fehler:
Rechnername: re-d01-srv1
Domain: mac.company
Code:
re-d01-srv1:~ admin$ sudo scutil --set HostName re-d01-srv1.mac.company
re-d01-srv1:~ admin$ sudo slapconfig -kerberize diradmin RE-D01-SRV1.MAC.COMPANY
diradmin's Password:
Warning: You are bound to another realm, please use -f to force kerberization.
re-d01-srv1:~ admin$ sudo slapconfig -kerberize -f diradmin RE-D01-SRV1.MAC.COMPANY
diradmin's Password:
Warning: You are bound to another realm, suggest not to kerberize this OD server.
Removed directory at path /var/db/krb5kdc.
command: /sbin/kerberosautoconfig -r RE-D01-SRV1.MAC.COMPANY -m re-d01-srv1.mac.company -u -v 1
kerberosautoconfig command output:
Unable to replace config /Library/Preferences/edu.mit.Kerberos with temp file /Library/Preferences/edu.mit.Kerberos.dcZenJB4z4QcfrFBZASCh error 1
command: /usr/sbin/kdcsetup -f /LDAPv3/127.0.0.1 -w -a diradmin -p **** -v 1 RE-D01-SRV1.MAC.COMPANY
kdcsetup command output:
Contacting the Directory Server
Authenticating to the Directory Server
Creating Kerberos directory
Creating KDC Config File
kdcsetup command failed with status 11
kdcsetup command failed with exit code 11: stdout=(null), error-message=Contacting the Directory Server
Authenticating to the Directory Server
Creating Kerberos directory
Creating KDC Config File
Code:
/Library/Preferences/edu.mit.KerberosHIIIIIIIIIIIIIIIIIILFE
Danke schonmal im Voraus!!!
