"minime"(El Capitan, Server 5)이라는 컴퓨터에 Open Directory 마스터가 있습니다. 또한 Ubuntu와 Mac OS X 클라이언트 "wallace"를 실행하는 "까다로운" Samba 서버가 있습니다.
나는 wallace의 사용자가 minime에서 Kerberos를 통해 인증되는 동안 까다로운 파일에 액세스하기를 원합니다. 사용자는 모두 Open Directory 사용자이므로 이론적으로 wallace에 로그인할 때 minime로부터 티켓 부여 티켓을 모두 받아야 합니다.
이전에 작업 구성이 있었는데, 유일한 변경 사항은 OpenLDAP를 통해 Kerberos 티켓과 디렉터리 서비스를 제공하는 Raspberry Pi였습니다. minime을 Mac OS X 서버로 교체했습니다.
이제 해당 구성을 다시 작동 상태로 만들려고 하는데 문제가 발생합니다.
wallace 사용자는 로그인할 수 있지만 까다로운 파일에 액세스할 수는 없습니다. 로그인하면 티켓 부여 티켓을 받습니다. 까다로운 파일에 액세스하려고 하면 로그인 상자가 나타납니다. 게스트 액세스에는 사용 가능한 공유가 표시되므로 Samba가 작동됩니다. 그러나 Finder는 로그인한 사용자를 올바르게 인증하지 않습니다. 명시적으로 "다음으로 연결"을 선택하고 현재 사용자 이름과 비밀번호를 입력하면 티켓 부여 티켓이 파기되고 액세스가 허용되지 않습니다.
Samba 로그 파일에 기록된 내용이 없습니다. 나는 포인터를 기쁘게 생각합니다.
답변1
이 문제에 대한 해결책을 찾았습니다. 중요한 점은 OS X Server에서 kadmin을 사용하는 것만으로는 keytab을 통해 내보내고 다른 서버에서 사용할 수 있는 유효한 서비스 주체를 만드는 데 충분하지 않다는 것입니다.
OS X Server에서는 "krbservicesetup" 명령을 사용해야 합니다. 맨페이지에는 로컬 서비스 설정에만 사용할 수 있거나 사용해야 한다고 명시되어 있지만 다른 시스템에서 Samba용 키탭을 만드는 데는 성공적으로 작동했습니다.
여기에서 Apple 토론 포럼의 맨페이지와 토론을 참조하세요.