Eu observei que o MacOS X 10.6, se a máquina fosse adicionada a um Active Directory e configurada para autenticação via LDAP no servidor do Active Directory, solicitava um Kerberos TGT como esperado em cada login de usuário.
No entanto, esse TGT tem vida útil no Active Directory e deve ser atualizado antes do tempo expirar. As máquinas Windows fazem isso automaticamente cerca de 1 hora antes da expiração, mas os MACs em nossa rede não fazem isso. Portanto, quando um MacOS atinge o fim da vida útil do TGT, nada acontece e o acesso aos serviços é limitado de acordo com o servidor do Active Directory.
Estou procurando uma maneira de configurar os MACs para fazer uma atualização do TGT sem intervenção do usuário. De preferência, a solução deve ser uma configuração em algum lugar ou uma tarefa cron para ser executada e, se isso for impossível, qual software devo instalar para atualizar automaticamente o TGT?
Obrigado.
UPDATE : descobri que kinit -R
ou kinit -B
deve atualizar o TGT. Quando eu corro isso, parece rodar OK, klist mostra tempos atualizados ... mas vejo esse erro nos logs:
(com.apple.Kerberos.renew.plist[9299]): Exited with exit code: 1
e, claro, nada acontece no servidor do Active Directory.