我必须在我的服务器terminal中手动更新票证,以便用户有权访问他们的邮件帐户。 我使用Kerberos作为login身份validation来访问本地邮件服务器。 我的本地机器有一个remote.X.pt的名字,并且正在向在我的ISP邮件服务器中使用的X.pt (@ X.pt)的域提供邮件。 现在我只能从我的邮件客户端发送邮件,但我还没有弄清楚如何接收邮件; 但我相信问题可能与此无关。
票证有超时,用户不能再使用他们的帐户。
另一个基本的东西,我不明白的是,是不是应该有一个票每人 – 如果没有,那么为什么当我做kinit的几个用户,然后klist,我只看到最后一张票 – 或有一个每个用户的凭证和几张凭证的凭单?
当用户尝试从客户端login时,如何自动续订票据/凭证?
很可能您的客户端和服务器上的时钟不同步 ,或者它们使用的是不同的NTP服务器 ,或者您的Kerberos设置中的票证寿命太短; 它解释了如何在这个Kerberos的Apple论坛上延长Kerberos票证的使用寿命 。
上面的链接涵盖了一些configuration中最基本的问题。 我build议你自己做一些研究,同时看看你的邮件服务器configuration是否正确,因为你有许多其他的选项可以让许多用户更简单(比如开放目录 )。
等待更多关于完整身份validation方法的信息,如上所述,听起来像您的Kerberos安装程序有问题。 另外,您的问题还包含许多更适合维基的子问题,或者在了解有关在OSX服务器上提供邮件的更多信息之后,可以分解为更多不同的问题。 网上有很多关于klist的重复讨论,甚至包括https://serverfault.com/search?q=klist。