我有3个Mac OS X服务器都绑定到AD,所有configuration在金三angular设置。 所有3个服务都是完全独立的,但都位于同一个内部networking上,并且都绑定到同一个Active Directory域。 两个是10.5.x(最新更新),一个是10.6.3。
上个周末,所有3个同时停止允许Active Directory用户访问某些服务,特别是法新社和SSH。 SMB仍然正常工作3.我问广告pipe理员是否有任何改变,他说:“是的,我们改变了用户帐户,以增强安全性”,并build议我使用[email protected]而不是用户名。 这仍然没有工作。
我已经完全从AD删除了我的一台服务器,并重新join,但是这也不起作用。 我可以从命令行执行kinit并获得Kerberos票据。 sudo klist -ke显示所有服务都configuration为使用正确的Kerberos原则。
我一直在清理日志中的任何有用的信息。 法新社logging只是表明我正在连接和断开连接。 DirectoryService.log显示有关错误configuration的Kerberos哈希值的内容,但是我的研究显示这并不罕见。 /var/log/system.log没有显示任何有用的东西,我可以看到。
我不确定该从哪里出发。 任何帮助/想法表示赞赏。
这原来是AD方面有关Kerberos的安全设置。 使设置less一点限制,一切都很好。