我为没有专门的系统pipe理员的小公司工作。 我的任务是将我们的文件和日历服务器升级到10.8,这是我通过升级操作系统,然后从app store安装服务器工具(苹果推荐)来完成的。
Kerberos无法正常工作。 服务器有一堆存储在Open Directory中的networking用户。 当我试图屏幕共享服务器,它使用幕后的Kerberos进行身份validation,我得到一个无效的密码通知。
最初它在Got a canonicalize request for a LKDC realm from local-ipc时失败了,并且说它找不到一个LKDC领域。 我遵循这些说明来重新生成服务器上的LKDC:
之后,当我尝试login到从另一台Mac上共享屏幕时,系统日志会说明这一点:
kdc[48]: AS-REQ amy@LKDC:SHA1.3489A33F133BAF273138432326E52616444378EA from fe80::cabc:c8ff:fec5:4b93%en0:53175 for krbtgt/LKDC:SHA1.3489A33F133BAF273138432326E52616444378EA@LKDC:SHA1.3489A33F133BAF273138432326E52616444378EA kdc[48]: UNKNOWN -- amy@LKDC:SHA1.3489A33F133BAF273138432326E52616444378EA: no such entry found in hdb screensharingd[582]: Authentication: FAILED :: User Name: amy :: Viewer Address: 192.168.1.44 :: Type: DH
以下是在opendirectoryd日志,看起来可疑:
38.938 - Client: opendirectoryd, UID: 0, EUID: 0, GID: 0, EGID: 0 38.938, Module: AppleODClientLDAP - unable to create LDAP connection context - no server specified 38.938 - Client: opendirectoryd, UID: 0, EUID: 0, GID: 0, EGID: 0 38.938, Module: AppleODClientLDAP - unable to open connection to LDAP server - unable to create connection context
同样在系统日志启动,我越来越
servermgrd[107]: servermgr_accounts: got error 5000 trying to auth to local LDAP node
如果我在terminal中调用kinit ,它会询问我的密码,然后validation它(它告诉我它是否不正确)。 在那一点上,我得到这个日志(我已经用OURCOMPANY取代了我们的公司域名,但是它正确):
kdc[48]: AS-REQ [email protected] from 127.0.0.1:59175 for krbtgt/[email protected] kernel[0]: Sandbox: kcm(690) deny mach-lookup com.apple.networkd kdc[48]: UNKNOWN -- [email protected]: no such entry found in hdb kinit[693]: krb5_sendto_context is called on main thread, its a blocking api
编辑:
如果我现在尝试kinit我会得到:
kinit [email protected]'s Password: kinit: krb5_get_init_creds: Client ([email protected]) unknown
任何人都可以build议我如何得到Kerberos,开放目录和LDAP所有再一次谈话?
从雪豹升级到山狮是最棘手,最好的,最糟糕的是灾难性的。 随着你遇到的问题,我build议从头开始build立一个新的ML和传输服务。
从服务器上的时间机器备份恢复通常效果很好。