• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

[10.8 Mountain Lion] Umfrage: SSO (Kerberos) unter MLS

SpocksBeard

Carola
Registriert
05.01.10
Beiträge
110
Hallo,

mal wieder zum Thema SSO:

Wer von Euch hat nach einer frischen Installation von ML+Server ein funktionierendes SSO?

Wichtig dabei ist, nicht die Installations-Option ".local" zu benutzen. Das ist nach meiner Erfahrung die einzige, die funktioniert.

Also ".private" oder FQDN.

Ich habe folgendes beobachtet:
  • Neue Netzwerkbenutzer haben kein initiales Ticket. (Per Ticket-Viewer in /System/Library/CoreServices/TicketViewer überprüft)
  • Das Home eines Netzwerkbenutzers lässt sich ganz normal benutzen
  • Wenn ich im Finder auf den Server klicke, bekomme ich keinen Zugriff "Nicht verbunden". Im Systemlog sehe ich "searching referral testierter.local not found in hdb". D.h. der Client gibt den Hinweis des mDNS Namens mit und darunter kann keine Authentifizierung stattfinden. Logisch, er soll ja auch den FQDN z.B. testserver.meinedomain.de verwenden - tut er aber nicht.
  • Gehe ich auf "Verbinde mit Server" und gebe da den FQDN an, dann tut es, wie es soll.

Könnt Ihr das bestätigen?
 

gima84

Tokyo Rose
Registriert
02.11.07
Beiträge
71
Bin heute endlich mal dazu gekommen, das auszuprobieren. Funktioniert. Super Arbeit.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten