#macos #kerberos #macos-high-sierra #osx-server
#macos #kerberos #macos-high-sierra #osx-сервер
Вопрос:
У меня запущен macOS сервер 10.13, на котором мне недавно пришлось изменить hostname (вышестоящие ИТ-требования) — и я подозреваю, что это сломалось Kerberos .
Изменение hostname , похоже, прошло успешно: я экспортировал настройку Open Directory, изменил ее и reimported включил в обновленную настройку — учетные записи пользователей существуют, и ручная аутентификация работает, как ожидалось. changeip счастлив:
mac-mini:~ server_admin$ sudo changeip -checkhostname
dirserv:success = "success"
Однако SSO с клиентских компьютеров, похоже, не выполняется успешно.
Попытка запуска kinit с действительной учетной записью пользователя показывает это:
mac-mini:~ server_admin$ kinit test@MAC-MINI.EXAMPLE.COM
test@MAC-MINI.EXAMPLE.COM's password:
kinit: krb5_get_init_creds: Server (krbtgt/MAC-MINI.EXAMPLE.COM@MAC-MINI.EXAMPLE.COM) unknown
Глядя на /etc/krb5.conf , я вижу только это:
[libdefaults]
kdc_timeout=5
… это то же самое, что и в моей ранее работающей конфигурации.
И теперь я немного в тупике. Похоже, что вся документация по уничтожению и восстановлению Kerberos настроек устарела. Есть идеи ?!
Спасибо.
Комментарии:
1. вы пробовали перезапустить свой клиентский компьютер?
2. Привет — да, у меня есть, но без улучшения. Честно говоря, сейчас я перехожу в Active Directory в качестве своего KDC, поэтому я отбрасываю эту строку запроса.