0 votes

blaschep avatar

Comment kerberizer les services sur un Mac lié à un KDC Kerberos sur Linux ?

Demandé el 7 de Juin, 2020
Quand la question a-t-elle été
136 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train d'essayer de kerberiser des services sur un iMac qui est lié à un KDC Kerberos externe sur un ordinateur Linux.

Je suppose que je dois utiliser sso_util et le faire comme ceci :

    sso_util configure -v 7 -r EXAMPLE.COM -f /LDAPv3/kdc.example.com -a diradmin/admin all

où EXAMPLE.COM est le nom du royaume et kdc.example.com est l'ordinateur Linux qui héberge LDAP et Kerberos.

Je reçois le message d'erreur suivant :

GetRealmFromDir: recherche du nom du royaume dans l'enregistrement de configuration KerberosKDC dans le nœud
/LDAPv3/ldap.keps.de
GetRealmFromDir: Impossible d'obtenir les attributs de l'enregistrement kerberoskdc
GetRealmFromDir: n'a pas trouvé d'enregistrement KerberosKDC, recherche dans l'enregistrement KerberosClient
GetConfigFromDir: échec de la recherche de l'enregistrement de configuration KerberosClient dans le répertoire erreur = 4101
GetRealmFromDir: n'a pas trouvé non plus d'enregistrement KerberosClient, renvoie NULL
GetRealmFromDir: le royaume est :(null)
Nom de royaume invalide

Il semble que je dois mettre des données de configuration dans la base de données LDAP mais quelles données selon quel schéma?

Demandé el 7 de Juin, 2020 par blaschep

Réponse

Trop de publicités?

1voto

Oskar avatar
Oskar Points 1242

Vous n'avez pas besoin de lier un Mac pour utiliser Kerberos. En fait, la liaison apporte toute une série de problèmes, dont l'un est le manque de clarté sur le problème que vous cherchez à résoudre.

Pour tester et valider que les tickets et transactions Kerberos sont opérationnels en ligne de commande, utilisez kinit et klist (tous deux ont des pages manuelles assez adéquates qui décrivent les détails. Vous voudrez pointer kinit vers votre principal de service avec l'argument -S ou --service la première fois que vous initialisez Kerberos.)

Peut-être que je ne comprends pas pleinement ce que vous essayez d'accomplir - si c'est le cas, veuillez commenter et/ou poser une question complémentaire avec ces détails. Nous utilisons cela à grand bénéfice au travail et nous n'avons pas eu besoin de lier de Mac et avons supprimé la liaison sur tous sauf quelques-uns qui ont besoin de partager des fichiers en tant que serveurs et n'ont pas besoin de kinit ou klist - juste d'être correctement liés une fois.

Répondu el 7 de Juin, 2020 par Oskar (1242 Points )

0 votes

Avatar de blaschep

L'iMac est celui qui partage les fichiers en tant que serveur. Il est lié au KDC et la connexion des utilisateurs du réseau fonctionne.

Commenté el 7 de Juin, 2020 par blaschep

0 votes

Avatar de blaschep

Vous avez dit 'juste être lié correctement'. Peut-être que c'est ce que je dois faire mais que signifie 'correctement'. Pourriez-vous m'en dire plus sur votre configuration au travail?

Commenté el 8 de Juin, 2020 par blaschep

0 votes

Avatar de Oskar

Bien sûr @blaschep nous effectuons les étapes 1 à 5, 10, 11 seulement, aucune des étapes 6 à 9 ne nous aide. support.apple.com/guide/directory-utility/… nous utilisons également des comptes de domaine avec un accès administratif limité ou des comptes de service pour rejoindre le domaine. Si nous en avions plus, nous utiliserions un profil de configuration à l'avenir, mais nous n'avons pas eu besoin d'en ajouter depuis quelques mois.

Commenté el 8 de Juin, 2020 par Oskar

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X