我有 3 台 Mac OS X 伺服器,全部綁定到 AD,全部在金三角設定中進行設定。這三個服務在服務方面完全獨立,但都駐留在同一個內部網路上,並且都綁定到同一個 Active Directory 網域。兩個是 10.5.x(最新更新),一個是 10.6.3。
上週末,這三個服務同時停止允許 Active Directory 用戶存取某些服務,特別是 AFP 和 SSH。 SMB 在所有 3 上仍然工作正常。[電子郵件受保護]而不僅僅是用戶名。這仍然沒有成功。
我已經從 AD 中完全刪除了我的一台伺服器,然後重新加入,但這也不起作用。我可以從命令列執行 kinit 並取得 Kerberos 票證。 sudo klist -ke 顯示所有服務都配置為使用正確的 Kerberos 原則。
我一直在搜尋日誌以獲取任何有用的信息。 AFP 日誌僅顯示我正在連線和中斷連線。 DirectoryService.log 顯示有關錯誤配置的 Kerberos 雜湊的內容,但我的研究表明這種情況並不少見。 /var/log/system.log 沒有顯示任何我能看到的有用內容。
我不知道從這裡該去哪裡。任何幫助/想法表示讚賞。
答案1
事實證明,這是 AD 端有關 kerberos 的安全設定。把設定限制少一點,一切都好。