私は 3 台の Mac OS X サーバーを所有しており、すべて AD にバインドされ、すべて Golden Triangle セットアップで構成しています。3 台はサービス面では完全に独立していますが、すべて同じ内部ネットワーク上に存在し、すべて同じ Active Directory ドメインにバインドされています。2 台は 10.5.x (最新のアップデート) で、1 台は 10.6.3 です。
先週末、3つすべてが同時にActive Directoryユーザーによる特定のサービス、特にAFPとSSHへのアクセスを停止しました。SMBは3つすべてでまだ正常に動作します。AD管理者に何か変更があったか尋ねたところ、「はい、セキュリティを強化するためにユーザーアカウントを変更しました」と答え、[メールアドレス]ユーザー名だけではなく。それでもまだ機能しませんでした。
AD からサーバーの 1 つを完全に削除し、再度参加しましたが、これも機能しませんでした。コマンド ラインから kinit を実行して、Kerberos チケットを取得できます。sudo klist -ke は、すべてのサービスが正しい Kerberos 原則を使用するように構成されていることを示します。
役に立つ情報がないかどうかログを漁っています。AFP ログには、接続と切断が行われていることが示されています。DirectoryService.log には、Kerberos ハッシュの設定ミスに関する情報が表示されていますが、調査したところ、これは珍しいことではないようです。/var/log/system.log には、私が確認できる限り、役に立つ情報は何も表示されていません。
ここからどうしたらいいのかわかりません。 助言やアイデアがあればお願いします。
答え1
これは、AD 側の Kerberos に関するセキュリティ設定であることが判明しました。設定を少し緩めると、すべて正常になりました。