OD Crypt-Kennwort

[timroh]

ich beschäftige mich neu mit OSX Lion Server, deshalb auch zwei Posts nacheinander...

Ich habe in den Server-Admin einen Open-Directory-Master erstellt. Das hat soweit auch alles funktioniert. In den Infos sieht es so aus:

Wenn ich jetzt aber im Arbeitsgruppenmanager versuche einen Benutzer anzulegen kommen gleich zwei Fehlermeldungen und das Kennwort wechselt immer wieder zu Crypt-Kennwort anstatt bei OD zu bleiben.

Vielen Dank für eure Antworten
Tim

 

[stk]

.local steht dir in den Füssen. Ist für Bonjour reserviert und kann deshalb nicht für einen OD verwendet werden. Mach ein privates Netz mit .lan oder .private als tld draus und alles läuft

 

[timroh]

ok danke habe es jetzt mit xyz.private gemacht. Das anmelden vom local Rechner funktioniert jetzt auch soweit, jedoch klappt es mit entfernten Rechnern nicht => Sie können sich derzeit nicht mit dem Benutzernamen anmelden. Die Anmeldung mit diesem Benutzernamen ist aufgrund eines Fehlers fehlgeschlagen.

LOG:

[COLOR=#222222]2012-02-17T19:14:09 AS-REQ [email protected] from 10.0.1.19:55889 for krbtgt/[email protected][/COLOR]
[COLOR=#222222]2012-02-17T19:14:09 AS-REQ [email protected] from 10.0.1.19:55889 for krbtgt/[email protected][/COLOR]
[COLOR=#222222]2012-02-17T19:14:09 No preauth found, returning PREAUTH-REQUIRED -- [email protected][/COLOR]
[COLOR=#222222]2012-02-17T19:14:09 AS-REQ [email protected] from 10.0.1.19:55646 for krbtgt/[email protected][/COLOR]
[COLOR=#222222]2012-02-17T19:14:09 AS-REQ [email protected] from 10.0.1.19:55646 for krbtgt/[email protected][/COLOR]
[COLOR=#222222]2012-02-17T19:14:09 Client sent patypes: encrypted-timeestamp[/COLOR]
[COLOR=#222222]2012-02-17T19:14:09 Client supported enctypes: aes256-cts-hmac-sha1-96, aes128-cts-hmac-sha1-96, des3-cbc-sha1, arcfour-hmac-md5, using aes256-cts-hmac-sha1-96/aes256-cts-hmac-sha1-96[/COLOR]
2012-02-17T19:14:09 Requested flags: forwardable

 

[QuickMik]

vielleicht ziehst du dir mal die doku über den server rein....
empfehlen kann ich aber auch bücher von andre aulich

so wie sich das für mich anhört, hast du deinen server schon mal ganz gut "zerkonfiguriert".
könnte mir auch vorstellen, das dir viele grundlagen fehlen.

ich glaube aber nicht, das man sich übers forum eine komplette schule erwarten kann.

ciao
mike

 

[timroh]

OK werde ich beides machen, jedoch ist es wichtig, dass ich diesen Server vorübergehend für Open Directory zum laufen bringe. DNS ist soweit ich das beurteilen kann richtig installiert (der Webbrowser findet den richtigen Computer, wenn man die URL eingibt)
Hier gehts nicht:

2012-02-17T23:48:37 AS-REQ [email protected] from 10.0.1.19:62680 for krbtgt/[email protected]
2012-02-17T23:48:37 AS-REQ [email protected] from 10.0.1.19:62680 for krbtgt/[email protected]
2012-02-17T23:48:37 No preauth found, returning PREAUTH-REQUIRED -- [email protected]
2012-02-17T23:48:38 AS-REQ [email protected] from 10.0.1.19:56117 for krbtgt/[email protected]
2012-02-17T23:48:38 AS-REQ [email protected] from 10.0.1.19:56117 for krbtgt/[email protected]
2012-02-17T23:48:38 Client sent patypes: encrypted-timestamp
2012-02-17T23:48:38 Client supported enctypes: aes256-cts-hmac-sha1-96, aes128-cts-hmac-sha1-96, des3-cbc-sha1, arcfour-hmac-md5, using aes256-cts-hmac-sha1-96/aes256-cts-hmac-sha1-96
2012-02-17T23:48:38 Requested flags: forwardable

Hier gehts:

2012-02-17T23:50:36 AS-REQ [email protected] from 127.0.0.1:62337 for krbtgt/[email protected]
2012-02-17T23:50:36 AS-REQ [email protected] from 127.0.0.1:62337 for krbtgt/[email protected]
2012-02-17T23:50:37 No preauth found, returning PREAUTH-REQUIRED -- [email protected]
2012-02-17T23:50:37 AS-REQ [email protected] from 127.0.0.1:62410 for krbtgt/[email protected]
2012-02-17T23:50:37 AS-REQ [email protected] from 127.0.0.1:62410 for krbtgt/[email protected]
2012-02-17T23:50:37 No preauth found, returning PREAUTH-REQUIRED -- [email protected]
2012-02-17T23:50:37 AS-REQ [email protected] from 127.0.0.1:60850 for krbtgt/[email protected]
2012-02-17T23:50:37 AS-REQ [email protected] from 127.0.0.1:60850 for krbtgt/[email protected]
2012-02-17T23:50:37 Client sent patypes: encrypted-timestamp
2012-02-17T23:50:37 Client supported enctypes: aes256-cts-hmac-sha1-96, aes128-cts-hmac-sha1-96, des3-cbc-sha1, arcfour-hmac-md5, using aes256-cts-hmac-sha1-96/aes256-cts-hmac-sha1-96
2012-02-17T23:50:37 Requested flags: forwardable
2012-02-17T23:50:37 AS-REQ [email protected] from 127.0.0.1:55839 for krbtgt/[email protected]
2012-02-17T23:50:37 AS-REQ [email protected] from 127.0.0.1:55839 for krbtgt/[email protected]
2012-02-17T23:50:37 Client sent patypes: encrypted-timestamp
2012-02-17T23:50:37 Client supported enctypes: aes256-cts-hmac-sha1-96, aes128-cts-hmac-sha1-96, des3-cbc-sha1, arcfour-hmac-md5, using aes256-cts-hmac-sha1-96/aes256-cts-hmac-sha1-96
2012-02-17T23:50:37 Requested flags: forwardable
2012-02-17T23:50:37 TGS-REQ [email protected] from 127.0.0.1:49654 for host/[email protected] [canonicalize]
2012-02-17T23:50:37 TGS-REQ [email protected] from 127.0.0.1:65289 for ldap/[email protected] [canonicalize]

 

[QuickMik]

also ich will mir deine "codes" nicht wirklich durchlesen.
kann aber nicht verstehen, warum du DNS mit browser testest.

 

[gima84]

Überprüf bitte erstmal, ob DNS richtig konfiguriert ist:
nslookup "IP Adresse"
nslookup "FQDN"

und auf dem Server:
sudo changeip -checkhostname

Gruß

 

[stk]

nslookup ist deprecated. Der korrekte Nachforschungsantrag an den DNS lautet

dig -x <IP-Adresse>
dig <FQDN>

idealerweise einmal auf dem Server selbst und ein weiteres Mal auf den Clients abgesetzt. Voraussetzung ist natürlich das der DNS auch in den Netzwerkeinstellungen hinterlegt ist. Auf dem Server klassicherweise in einer fixen Konfiguration, auf den Clients durch Bezug einer IP durch den DHCP-Server des OS X Servers