Tengo 3 servidores Mac OS X, todos vinculados a AD, todos configurados en la configuración Golden Triangle. Los 3 están completamente separados entre sí en términos de servicios, pero todos residen en la misma red interna y están vinculados al mismo dominio de Active Directory. Dos son 10.5.x (últimas actualizaciones) y uno es 10.6.3.
El fin de semana pasado, los 3 dejaron simultáneamente de permitir que los usuarios de Active Directory accedan a ciertos servicios, específicamente AFP y SSH. SMB todavía funciona bien en los 3. Le pregunté al administrador de AD si algo había cambiado y me dijo: "Sí, hicimos un cambio en las cuentas de usuario para reforzar la seguridad" y me sugirió que usara[correo electrónico protegido]en lugar de solo nombre de usuario. Esto todavía no funcionó.
Eliminé por completo uno de mis servidores de AD y me volví a unir, pero tampoco funcionó. Puedo hacer kinit desde la línea de comando y obtener un ticket de Kerberos. Sudo klist -ke muestra que todos los servicios están configurados para utilizar los principios correctos de Kerberos.
He estado revisando los registros en busca de información útil. El registro de AFP solo muestra que me estoy conectando y desconectando. DirectoryService.log muestra información sobre hashes de Kerberos mal configurados, pero mi investigación muestra que eso no es infrecuente. /var/log/system.log no muestra nada útil que pueda ver.
No estoy seguro de adónde ir desde aquí. Se agradece cualquier ayuda/idea.
Respuesta1
Esto resultó ser una configuración de seguridad con respecto a Kerberos en el lado AD. Hizo que la configuración fuera un poco menos restrictiva y todo estuvo bien.