Tenho 3 servidores Mac OS X, todos vinculados ao AD, todos configurados na configuração do Golden Triangle. Todos os três são completamente separados uns dos outros em termos de serviços, mas todos residem na mesma rede interna e estão vinculados ao mesmo domínio do Active Directory. Dois são 10.5.x (atualizações mais recentes) e um é 10.6.3.
No fim de semana passado, todos os três pararam simultaneamente de permitir que usuários do Active Directory acessassem determinados serviços, especificamente AFP e SSH. O SMB ainda funciona bem em todos os 3. Perguntei ao administrador do AD se alguma coisa mudou e ele disse "Sim, fizemos uma alteração nas contas de usuário para aumentar a segurança" e sugeri que eu usasse[e-mail protegido]em vez de apenas nome de usuário. Isso ainda não funcionou.
Eu removi completamente um dos meus servidores do AD e entrei novamente, mas isso também não funcionou. Posso executar o kinit na linha de comando e obter um tíquete Kerberos. sudo klist -ke mostra que todos os serviços estão configurados para usar os princípios Kerberos corretos.
Tenho vasculhado os logs em busca de informações úteis. O log AFP mostra apenas que estou conectando e desconectando. O DirectoryService.log mostra coisas sobre hashes Kerberos mal configurados, mas minha pesquisa mostra que isso não é incomum. /var/log/system.log não está mostrando nada de útil que eu possa ver.
Não tenho certeza para onde ir a partir daqui. Qualquer ajuda/idéias serão apreciadas.
Responder1
Acabou sendo uma configuração de segurança em relação ao Kerberos no lado do AD. Tornou a configuração um pouco menos restritiva e tudo ficou bem.