Radera Kerberos på en Mac OS X 10.6 server och bygga upp den på nytt!

Tråden skapades och har fått 11 svar. Det senaste inlägget skrevs .
1

Vi har en server som uppgraderats ifrån 10.5.8 till 10.6. Nu fungerar inte Kerberos som det skall.

Fann här detta kommandot:

1. sudo sso_util remove –k –d –a <directoryadministratorsshortname> -p <directoryadministratorspassword> -r <KERBEROS.REALM.ALL.CAPS>
2. sudo rm /etc/krb5.keytab
3. Then to rebuild the kerberos database relaunch Server Admin and go to
ServerAdmin->OpenDirectory-> Settings and there should be a kerberize button in Server Admin>Open Directory>Settings>General at the bottom on the right.

Får det inte att fungera alls. Känns som något är helt fel.

Nu börjar jag bli smått desperat, så är det någon där ute som har ett bra tips på att avaktivera Kerberos och bygga upp den på nytt?

  • Medlem
  • Stockholm
  • 2010-01-25 17:36

DNS brukar vara ett bra ställe att felsöka.
changeip är ett bra kommando för lite mer felsökning.

  • Medlem
  • Borgholm
  • 2010-01-25 23:25

Håller med glemme om att börja med att felsöka din DNS-konf.
Kerberos lirar helt enkelt inte utan korrekt DNS, och massor av fel i Kerberos grundar sig på små skitsaker i DNS-konf.

Vill du sedan blåsa Kerberos-konfen istället för att felsöka dig blå finns alltid möjligheten att "degradera" servern till Standalone och sedan "promota" den till OD Master igen.

Det alterntivet är rimligt och mycket tidseffektivt men endast vid en måttligt stor användardatabas eftersom det innebär att man raderar hela den befintliga användardatabasen och behöver återställa den mer eller mindre manuellt efteråt. Inte att rekommendera på en högskola eller så ...

Olika möjligheter finns för backup och restore eller för helt manuell hantering av användarkontona. Vilket som är bäst beror främst på antal användare och hur komplex din setup är.

My two cents.

Felsökt DNSen, inget är fel.

Har degraderat den till standalone och sen promotat den till OD master, men fungerar fortfarande inte alls.

Hur kan DNSen fungera perfekt under 10.5.8, men inte alls i 10.6.2?

Kanske inga andra som vågat uppgradera?

Känns mycket underligt. Kanske är som när 10.5 kom. Inget fungerade. 10.6.5 kanske man skall sikta in sig på?

NTP fungerar som det ska också?
Kerberos är kinkig när det kommer till tidsstämplarna också.

Men som de övriga sagt - alla fel jag haft med Kerberos har alltid berott på DNS problem.
Du kan slå upp servernamnet och göra en revers-lookup?

Påbörjat att ominstallera. Gör en ren installation. Det går fortare.

Allt har sett ok ut med DNSen. Så jag är förvånad att Kerberos har problem. Fast ibland så tycks det ju som om saker sker utan att man kan sätta fingret på det. Tack för hjälpen i vart fall. Känns som att det är ingen annan som haft samma problem. Fast någon skall vara först.

  • Medlem
  • Örebro
  • 2010-01-28 00:57

hade precis samma problem med våran server...gick från 10.5.8 till 10.6. - Allt fungerade perfekt, DNS, VPN, mm. under den gamla leoparden men trots att vi gjorde en guidad uppgradering så spökade allt ur totalt.
Slutade med att vi fick blåsa ut allt och göra nytt o fräscht. Största problemet var iCal-kalendern, då användarna inte stämde överens med tidigare inbjudningar, mm. Men de har fasats ut under senaste månaderna.

Skönt att veta man inte är ensam om problemet.

Känns som någon inte testat uppgraderingsfuntionen fullt ut.

För är alla inställningar korrekta så borde det bara fungera.

Har uppgraderat från 10.4.11 till 10.6 fick problem med lösenord i Open Directory. Inga av de gamla lösenorden i Open Directory fungerade längre inte heller admin. Kunde inte ens logga in på datorn efter uppgraderingen.
Fick gå in som root och skapa en ny admin och med den nya admin göra nya användarkonton med shadow password, tur att vi bara är 15 användare.

Vari ligger problemet egentligen?

Nästa steg är att jag ska sätta fart på iCal-server någon som har några råd.

Om din kerberos är paj (när lösenord osv inte fungerar) tror jag du ska fixa det innan du börjar köra med iCal-server osv. Annars kan man få många underliga fel som egentligen har med kerberos att göra..

Behöver jag har Open Directory, DNS, DHCP igång på en intern standalone server där vi har en brandvägg-router som sköter DHCP:n, Dyn DNS för adressen och ingen webbtjänst eller mail igång.

1
Bevaka tråden