1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Verzweiflung! OSX 10.4.2 Server DirectoryService Problem!

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von chadwilliams, 25.10.05.

  1. Hallo!

    Ich habe am letzten Freitag auf OS X 10.4.2 von OSX 10.3.x aktualisiert und das Update lief scheinbar reibungslos. Aber kurz nachdem ich mich angemeldet habe, habe ich "lags" des Servers bemerkt - er reagiert für ne Minute garnicht und führt erst dann seine Arbeit fort.
    Ich hab natürlich in die Logs geschaut, und sehe dauernd diese Fehlermeldung (und auch jetzt):

    Oct 25 17:06:38 appleserver DirectoryService[46]: Search connection failure: During an attempt to bind to [127.0.0.1] LDAP server.
    Oct 25 17:06:38 appleserver DirectoryService[46]: Search connection failure: Disabled future attempts to bind to [127.0.0.1] LDAP server for next 0 seconds.

    Was heisst das? Ist der LDAP abgestürzt? Wo kann ich überhaupt etwas einstellen?
    Im ServerAdmin steht der Hinweis dass dieser neue oder aktualisierte Dienste hat die konfiguriert werden müssten um die Kerberos-Gesamtauthentifizierung zu unterstützen.

    Nur sagt mir dieser Hinweis rein garnichts, da ich weder Einstellungen noch sonstwas finde um irgendwas irgendwo zu konfigurieren..

    Wäre super, wenn irgendjemand mir helfen könnte den Server zum Laufen zu bekommen..
     
  2. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    schau mal als erstes im ServerAdmin in die Übersicht von OpenDirectory. Wird der letzte Eintrag "Kerberos" mit "Arbeitet" angezeigt. Falls nicht - da liegt das Problem.

    Gruß Stefan
     
  3. Hallo Stefan!

    Also Kerberos läuft auf dem Rechner - der Server arbeitet ja auch soweit, aber sporadisch setzt er aus, wie gestern z.B. wo dann g arnichts mehr geht und man alle Clients direkt abschalten und den Server auch neu starten kann.
    Soll ich noch woanders schauen?
    Ich kann mich eigentlich nicht erinneren, dass ich Kerberos selbst irgendwann eingerichtet hätte.. vielleicht muss ich da was nachjustieren.. und wenn ja, wo mach ich das?
     
  4. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    der Kerberos ist einer der Basisdienste die brauchst um OpenDirectory ordentlich betreiben zu können. Der wird zusammen mit OD hochgezogen und setzt ein funktionierendes Netz (idealerweise mit DHCP und DNS) voraus.

    Wie der Name vermuten läßt (Kerberos oder Zerberus war der antike Höllenhund, der den Hölleneingang bewachte) ist dieser Dienst ziemlich paranoid und vermutet hinter der kleinsten Anormalität ein Angriffsszenario. Eine häufig anzutreffende Anormalität könnten unterschiedliche Zeiteinstellungen auf den Rechner sein. Bitte unbedingt sicherstellen, das alle Rechner - Server und Clients - in der gleichen Zeitzone eingetragen sind und per NNTP auch gleiche Zeiten beziehen. Den Server stelle ich z.B. üblicherweise auf ptbtime1.ptb.de (da ist die Atomuhr der Physikalisch-Technischen Bundesanstalt in Braunschweig) und die Clients (um keinen unnötigen Extratraffic zu produzieren) auf den eigenen Server ein.

    Probleme hatte ich bisher auch noch mit dem Softwareupdate-Server, der sich schon mehrfach in 3 Installationen immer wieder verabschiedete und neugestartet werden mußte. Spontan weiß ich jetzt nicht mehr ob ein so schwerwiegender Fall dabei war, das der komplette Server neugestartet werden mußte.

    Gruß Stefan
     
  5. Danke für den Hinweis mit Kerberos ^^
    Die Zeit läuft auf den ganzen Clients synchron zu Apples Zeitserver.. also denke nicht, dass es daran liegt. Vielleicht ist es irgendein Dienst, der Nachkonfiguriert werden muss nach dem Update.
    Folgende Dienste habe ich laufen:

    AFP
    NFS
    Open Directory
    Software-Aktualisierung
    Windows

    Und wirklich viel einzustellen gibt es eigentlich nur bei Open Directory..
    Sollte ich mal bei AFP die Authentifzierung von "Beides" auf Standard umstellen und auf Kerberos verzichten?
     

Diese Seite empfehlen