Você entra em contato com o reino LOCAL em vez do reino real porque não configurou seu cliente kerberos local. Você tem que criar o arquivo de configuração em /Library/Preferences/edu.mit.Kerberos e escrever reino, etc lá. Consulte o manual aqui .
Estou perguntando isso aqui porque acho que é mais provável que eu encontre especialistas em SMB / kerberos aqui do que em Ask Different, o que parece estar mais relacionado aos problemas do cliente OSX.
Quando me conecto pela primeira vez ao nosso compartilhamento SMB, o Finder parece bloquear por uns bons 30 segundos enquanto busca a pasta raiz do compartilhamento. Navegar no compartilhamento é extremamente lento no início também - leva cerca de 30 segundos para abrir cada pasta. No log do sistema, vejo esta mensagem repetida várias vezes:
Apr 9 15:14:37 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: smb_mount: mount failed to teradici.local/data, syserr = Permission denied
Apr 9 15:14:39 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: NAHSelectionAcquireCredential The operation couldn’t be completed. (com.apple.NetworkAuthenticationHelper error -1765328228 - acquire_kerberos failed tmiddleton@LOCAL: -1765328228 - unable to reach any KDC in realm LOCAL, tried 0 KDCs)
Apr 9 15:15:11 --- last message repeated 5 times ---
Apr 9 15:15:11 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: smb_mount: mount failed to teradici.local/data, syserr = Permission denied
Apr 9 15:15:13 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: NAHSelectionAcquireCredential The operation couldn’t be completed. (com.apple.NetworkAuthenticationHelper error -1765328228 - acquire_kerberos failed tmiddleton@LOCAL: -1765328228 - unable to reach any KDC in realm LOCAL, tried 0 KDCs)
Apr 9 15:15:16 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: smb_mount: mount failed to teradici.local/data, syserr = Permission denied
Eventualmente, o atraso na abertura de pastas desaparece e posso navegar com êxito no compartilhamento SMB. Quando o compartilhamento SMB é responsivo, nenhuma mensagem nova como essa aparece no log do sistema, então estou inferindo que elas estão relacionadas ao problema que estou vendo.
Estou usando uma conta local no meu mac - não sei se é possível fazer login em um mac com ldap ou diretório ativo, mas não estou fazendo nenhum deles. No entanto, tenho uma conta de diretório ativa aqui no trabalho, e posso usá-la para acessar recursos de rede no trabalho (na verdade, é assim que estou fazendo o login no compartilhamento SMB).
Alguma idéia do que pode estar errado aqui? É um problema do OSX / cliente? Poderia ser um problema com o servidor SMB? Diretório ativo?
Você entra em contato com o reino LOCAL em vez do reino real porque não configurou seu cliente kerberos local. Você tem que criar o arquivo de configuração em /Library/Preferences/edu.mit.Kerberos e escrever reino, etc lá. Consulte o manual aqui .