Active Directory problemas do Kerberos OSX

Navegue suas respostas
0

Vou tentar manter isso curto, mas informativo.

Atualmente não consigo vincular máquinas OSX lion (10.7.4) ao nosso AD. OSX kerberos (heimdal) não consegue localizar o serviço KDC.

No entanto, eu posso ligar o linux & máquinas Windows para o AD sem quaisquer problemas na mesma rede

O AD controla o DNS do domínio e todos os _kerberos._tcp.x.domain.com e _kpasswd relevantes Registros DNS SRV estão lá e resolvem bem quando tentados de máquinas OSX. As portas definidas estão abertas para o serviço e podem ser acessadas manualmente pelo OSX.

Quando eu tento kinit no OSX, eu consigo o primeiro auth (senhas erradas falham instantaneamente), mas quando ele é fornecido com a senha correta, o kinit falha após alguma espera com "incapaz de alcançar o KDC".

  • Todas as máquinas executam o NTP e têm o horário correto.
  • Durante o teste, a rede não é protegida por firewall entre as máquinas
  • As máquinas Linux e Windows não apresentam problemas
  • Eu tentei com e sem o /etc/krb5.conf - o OSX, por padrão, não precisa dele
    • no krb5.conf eu usei uma configuração de trabalho de uma das nossas máquinas linux.
  • dsconfigad falha com a simples "conexão falhou com o servidor de diretório"

Estou um pouco confuso com isso. O OSX é como se o KDC não fosse encontrado em nenhum lugar e, ao mesmo tempo, minhas máquinas de teste com o Windows 7 e algumas máquinas Linux (centos 6 e debian 6) não apresentavam nenhum problema. Mesma rede, mesmas configurações.

Estou perdendo alguma configuração vital em algum lugar, e não consigo descobrir o que é.

    
por Temotodochi 31.08.2012 / 16:56

2 respostas

0

Obrigado pelas sugestões, mas no final isso resultou em um erro de roteamento. O AD tem várias interfaces para diferentes redes para realizar diferentes tarefas dentro delas.

Conexão da rede A à rede B, onde a interface de serviço do AD não funcionará se o AD também tiver uma interface com a rede A, já que o rastreamento da conexão aparentemente não funciona dessa forma por padrão.

Então, erro do usuário, eu acho.

    
por 03.09.2012 / 09:26
0

Existem muitas possibilidades de por que isso está acontecendo, embora pareça estar relacionado ao AD, como você mencionou. Eu tentaria algumas coisas simples inicialmente, já que às vezes nem sempre é óbvio que possa ser a causa do problema.

Tente gerar novamente seu arquivo de preferências do AD: 

cd /Library/Preferences/DirectoryService
sudo mv ActiveDirectoryDynamicData.plist ActiveDirectoryDynamicData.plist.old
sudo killall DirectoryService

Isso fará backup e recriar as preferências. Se isso não funcionar, verifique se as informações do AD que você recebe desse comando: 

dscl /Active\ Directory/All\ Domains -list /Users

Por fim, você pode ter uma ideia muito melhor da causa do seu problema no log de depuração: 

tail –f /Library/Logs/DirectoryService/DirectoryService.debug.log | grep
    
por 31.08.2012 / 18:21

Tags

Problemas de CPU / PSU do Gateway SX2300-01u Configuração da sinergia quebrada na atualização