Ta bort Kerberos

Tråden skapades och har fått 7 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Bollnäs
  • 2008-10-02 15:13

Jag vill ta bort Kerberos-realmen från min server.

Hur gör man?

Går ner i standalone läge?

  • Medlem
  • Bollnäs
  • 2008-10-02 18:02

Hmm... Dödar man inte alla konton i OD:t då?

Ursprungligen av Kalle W:

Hmm... Dödar man inte alla konton i OD:t då?

Jo, det gör du.
Gå på jernheims råd.

Hej, du kan göra på två sätt, slå ihjäl den hårt eller "avaktivera" den.
För att ta bort den helt använder du terminal och sso_util, remove är det du vill göra. Bra info i man-sidan.
Om du inte vill vara fullt så drastisk kan du göra så att Mac-klienterna inte läser konfigen genom att döpa om LDAP-posten. En knbase beskriver hur du kan göra detta finns hos Apple; Mac OS X 10.3 and later: User cannot log into a workstation that is bound to Active Directory and Open Directory

//Patrik

  • Medlem
  • Bollnäs
  • 2008-10-15 21:17

Jag använde sso_util för att ta bort realmen, men den är fortfarande kvar. Det enda som hände var att kerberos nu är angivet som "Stopped" under sammanfattningen för OD.

Kommandot jag körde var:
sudo sso_util remove -k -a diradmin -p [password] -r server.domän.se

Nu anges fortfarande domänen under Kerberos realm i sammanfattningen, och Katalog vill att jag loggar in på Kerberos för att kunna redigera konton, men det går naturligtvis inte.

Jag försökte även att nedgradera till en standalone, uppgradera den till OD Master och importera användarna, men kerberos är ändå fortfarande kvar.

Ska det vara helt jäkla omöjligt att ta bort skiten?!? Man ska väl för tusan inte behöva installera om hela servern för att man inte vill ha den kvar?

*grinig*

Directory.app är som standard inställd på att "bara" auth via Kerberos. Det ändrar du i Directory ->Prefs ->Auth här byter du från "Kerberos" till "Password"

Kerberos : Stopped i Server Admin -> Open Dir-> Overview, betyder att Kerbeos INTE rullar, dvs inte går att använda.

//Patrik

  • Medlem
  • Bollnäs
  • 2008-10-15 21:41

Jag hittade den inställningen, men fortfarande angavs Kerberos-realmen i sammanfattningen i Server Admin.

Vad jag ville var att ta bort den realmen jag gjort helt och hållet. Nollställa alltså. Så att jag (om jag vill) kan skapa en ny senare.

Jag krånglar med det här för att jag kommer att byta domännamn på servern och vill undvika DNS-problem i framtiden.

Men nu har jag googlat hela kvällen, och till slut hittat hur man nollställer.

Efter att man kört sso_util (som jag skrev ovan) måste man även ta bort LDAP-config:en för Kerberos. Via följande kommandon:

:~ dscl -u <diradmin> /LDAPv3/127.0.0.1 -delete /Config/KerberosKDC

:~ dscl -u <diradmin> /LDAPv3/127.0.0.1 -delete /Config/KerberosClient

Nu är realmen helt borta!

Ett annat problem jag råkade på var att jag satte upp en till server som OD replica, men som sedan togs ned. För att ta bort replican från OD:t kör man då:

~ slapconfig -removereplica <IP-nummer på replican>

Bara som minnesanteckning.

Tack så mycket för hjälpen, alla.

*glad igen*

1
Bevaka tråden