Como posso configurar a renovação automática de tickets do Kerberos e prolongar a vida útil do ticket, em um servidor de email do OSX Server?

Question

Como posso configurar a renovação automática de tickets do Kerberos e prolongar a vida útil do ticket, em um servidor de email do OSX Server?

#1 resposta do (0 votos)

1

Eu tenho que renovar tickets manualmente no terminal do meu servidor para que os usuários tenham acesso às suas contas de email. Eu estou usando o Kerberos como uma autenticação de login para acessar um servidor de email local. A minha máquina local tem o nome de remote.X.pt e está a enviar correio para um domínio do X.pt (@ X.pt) que está a ser utilizado no meu ISP servidor de e-mail. No momento, sou apenas capaz de enviar e-mails de meus clientes de e-mail, mas ainda não descobri como receber e-mails; mas acredito que o problema pode não estar relacionado a isso.

Há um tempo limite nos tickets e os usuários não podem mais usar as contas deles.

Outra coisa básica que eu não entendo é que não deveria haver um ticket por pessoa - se não, então por que quando eu faço kinit para vários usuários e então klist, eu só vejo o último ticket colocado --ou existe uma credencial por usuário e um ticket para várias credenciais?

Como posso renovar os tickets / credenciais automaticamente quando os usuários tentam fazer o login de seus clientes?

kerberos roundcube email-server mac-osx-server kinit

por SipriusPT 26.10.2016 / 19:01

1 resposta

Tags kerberos roundcube email-server mac-osx-server kinit

Atualizações mensais do Windows do SCCM 2012 É possível expor um proxy HTTP em localhost via ngrok?

score 0 · Answer 1

O mais provável é que os relógios estejam fora de sincronia em seus clientes e servidores, ou eles estão usando diferentes NTP Servidores , ou a vida útil do ticket é muito curta nas configurações do Kerberos; explica como estender a vida útil dos tíquetes Kerberos em este fórum da Apple no Kerberos .

O link acima aborda alguns dos problemas mais básicos da configuração. Eu recomendaria fazer algumas pesquisas por conta própria e também ver se você tem o configuração do servidor de email correto, porque você tem muitas outras opções de autenticação que são mais simples para muitos usuários (por exemplo Abrir Diretório ).

Aguardando mais informações sobre seu método de autenticação completo, como comentado acima, parece que há problemas com a configuração do Kerberos. Além disso, sua pergunta contém muitas sub-perguntas mais adequadas para um wiki. ou para resolver mais questões separadas depois que você souber mais sobre como enviar e-mails no Servidor OSX em geral. Há um pouco de discussão duplicada sobre o klist online, inclusive aqui em https://serverfault.com/search?q=klist.