Open Directory / Kerberos startet nicht

[Appleboy]

Hallo,

zurzeit habe ich ein Problem mit dem Open Directory Server. Eigentlich funktioniert soweit alles, wie es soll. Das Einzige was mich stutzig macht, ist die Kerberos-Identifikation. Im Server Admin kann ich Kerberos nicht starten.

Ich weiß, dass ich irgendetwas falsch gemacht oder vergessen habe.

Wer kann mir helfen?

Viele Grüße

Timo

Hier mal ein paar Screenshots.

http://www.schusser.com/at-pictures/open.png

http://www.schusser.com/at-pictures/open2.png

 

[stk]

Moin,

arbeitet dein DNS korrekt? Falls ja, sollte sich der Kerberos beim Switch von "Eigenständiger Server" auf "OD Master" von ganz alleine auflösen und den korrekten Realm eintragen.

Gruß Stefan

 

[Appleboy]

Hallo Stefan,

der DNS Dienst löst den Servernamen und alle anderen Namen korrekt auf.
Ich weiß nicht, wo der Fehler liegt.

Viele Grüße

Timo

 

[El Capitan]

Nach meiner Beobachtung tritt dieser Fehler fast immer beim Aufsetzen von 10.4.irgendwas (Server) auf. Der DNS muss zwingend vorwärts UND rückwärts auflösen. Du musst auf jeden Fall eine Answer Section haben. Falls das klappt, kannst Du auch per Hand kerberisieren:
1. slapconfig -kerberize deindiradmin DEIN_REALM_NAME
2. sso-util configure -r DEIN_REALM_NAME -f /LDAPv3/127.0.0.1 -a diradmin -p deindiradminpasswort -v 1 all
3. sso-util configure -r DEIN_REALM_NAME -f /LDAPv3/127.0.0.1 -a diradmin -p deindiradminpasswort -v 1 ldap
4. sso-util beenden
Auf jeden Fall GROSS-Kleinschreibung beachten

 

[Scheel]

Im Serveradmin musst Du Dein Computername prüfen, der Name muss bei der DNS Zone als Servername stehen, dann geht auch Kerberos..... wenn alles andere ordentlich eingestellt ist.