Tengo un maestro de Open Directory en una máquina llamada "minime" (El Capitan, Servidor 5). Además tengo un servidor Samba "complicado", que ejecuta Ubuntu y un cliente Mac OS X "wallace".
Quiero que los usuarios de Wallace accedan a archivos complicados mientras se autentican a través de Kerberos en Minime. Todos los usuarios son usuarios de Open Directory, por lo que, en teoría, todos deberían obtener boletos que otorgan boletos de minime al iniciar sesión en wallace.
Anteriormente tenía una configuración funcional, el único cambio era que minime era una Raspberry Pi que proporcionaba entradas Kerberos y servicios de directorio a través de OpenLDAP. Reemplacé minime con un servidor Mac OS X.
Ahora estoy intentando que esa configuración vuelva a funcionar, pero tengo problemas.
Los usuarios de wallace pueden iniciar sesión, pero no pueden acceder a los archivos en Tricky. Al iniciar sesión, reciben un ticket que les otorga el ticket. Al intentar acceder a archivos en Tricky, aparece un cuadro de inicio de sesión. El acceso de invitado mostrará las acciones disponibles, por lo que Samba está activa. Sin embargo, Finder no se autenticará correctamente con el usuario que inició sesión. Al seleccionar explícitamente "conectar como" y escribir el nombre de usuario y la contraseña actuales, el ticket que otorga el ticket se destruye y no se permite el acceso.
No veo nada registrado en los archivos de registro de Samba. Me encantaría recibir sugerencias.
Respuesta1
Encontré una solución a este problema. El punto crítico es que usar kadmin en OS X Server no es suficiente para crear una entidad de servicio válida que pueda exportarse mediante tabla de claves y usarse en un servidor diferente.
OS X Server requiere el uso del comando "krbservicesetup". Aunque la página de manual indica que solo puede/debe usarse para configurar servicios locales, funcionó exitosamente para crear una tabla de claves para Samba en una máquina diferente.
Vea la página de manual y la discusión en el foro de discusión de Apple aquí: