저는 3개의 Mac OS X 서버를 모두 AD에 바인딩하고 있으며 모두 Golden Triangle 설정으로 구성했습니다. 3개 모두 서비스 측면에서 서로 완전히 분리되어 있지만 모두 동일한 내부 네트워크에 있고 모두 동일한 Active Directory 도메인에 바인딩되어 있습니다. 두 개는 10.5.x(최신 업데이트)이고 하나는 10.6.3입니다.
지난 주말, 3개 모두 동시에 Active Directory 사용자의 특정 서비스, 특히 AFP 및 SSH에 대한 액세스를 허용하지 않았습니다. SMB는 여전히 3개 모두에서 잘 작동합니다. AD 관리자에게 변경된 사항이 있는지 물었고 그는 "예, 보안을 강화하기 위해 사용자 계정을 변경했습니다"라고 말하며 다음을 사용하라고 제안했습니다.[이메일 보호됨]사용자 이름 대신. 여전히 작동하지 않았습니다.
AD에서 서버 중 하나를 완전히 제거하고 다시 가입했지만 이 역시 작동하지 않았습니다. 명령줄에서 kinit를 수행하고 Kerberos 티켓을 얻을 수 있습니다. sudo klist -ke는 모든 서비스가 올바른 Kerberos 원칙을 사용하도록 구성되어 있음을 보여줍니다.
유용한 정보를 찾기 위해 로그를 정리했습니다. AFP 로그에는 연결 및 연결 끊김이 표시됩니다. DirectoryService.log에는 잘못 구성된 Kerberos 해시에 대한 내용이 표시되지만 내 연구에 따르면 이는 드문 일이 아닙니다. /var/log/system.log에는 내가 볼 수 있는 유용한 내용이 표시되지 않습니다.
여기서 어디로 가야할지 모르겠습니다. 어떤 도움이나 아이디어라도 감사하겠습니다.
답변1
이는 AD 측의 Kerberos에 관한 보안 설정으로 밝혀졌습니다. 설정을 조금 덜 제한적으로 만들었고 모든 것이 정상이었습니다.