• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

[10.8 Mountain Lion] Umfrage: SSO (Kerberos) unter MLS

SpocksBeard

Carola
Registriert
05.01.10
Beiträge
110
Hallo,

mal wieder zum Thema SSO:

Wer von Euch hat nach einer frischen Installation von ML+Server ein funktionierendes SSO?

Wichtig dabei ist, nicht die Installations-Option ".local" zu benutzen. Das ist nach meiner Erfahrung die einzige, die funktioniert.

Also ".private" oder FQDN.

Ich habe folgendes beobachtet:
  • Neue Netzwerkbenutzer haben kein initiales Ticket. (Per Ticket-Viewer in /System/Library/CoreServices/TicketViewer überprüft)
  • Das Home eines Netzwerkbenutzers lässt sich ganz normal benutzen
  • Wenn ich im Finder auf den Server klicke, bekomme ich keinen Zugriff "Nicht verbunden". Im Systemlog sehe ich "searching referral testierter.local not found in hdb". D.h. der Client gibt den Hinweis des mDNS Namens mit und darunter kann keine Authentifizierung stattfinden. Logisch, er soll ja auch den FQDN z.B. testserver.meinedomain.de verwenden - tut er aber nicht.
  • Gehe ich auf "Verbinde mit Server" und gebe da den FQDN an, dann tut es, wie es soll.

Könnt Ihr das bestätigen?
 

gima84

Tokyo Rose
Registriert
02.11.07
Beiträge
71
Bin heute endlich mal dazu gekommen, das auszuprobieren. Funktioniert. Super Arbeit.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten