9 votes

kinit : krb5_get_init_creds : impossible d'atteindre un KDC dans le royaume LOCAL

Comment suis-je censé configurer Kerberos sous OS X 10.8 ? J'ai entendu dire que cela devrait fonctionner par défaut, simplement en appelant kinit une fois.

Pourtant, je suis sur le réseau de l'entreprise (je n'ai pas rejoint de domaine) et j'exécute kinit .

Tout ce que j'ai eu, c'est du kinit : krb5_get_init_creds: unable to reach any KDC in realm LOCAL

Remarque : je veux que cela fonctionne sans avoir à rejoindre le domaine Windows.

/var/log/opendirectory.log montre :

2012-09-05 14:05:16.600904 BST - 81.144675 - Client: mds, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-09-05 14:05:16.600904 BST - 81.144675, Module: SystemCache - Misconfiguration detected - Failed to insert key 'ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000037' for entry '0x7fbf0fa01140' into hash 'UUID' as 'non-authoritative'

10voto

Jens Timmerman Points 191

Sous MacOS, le client par défaut ne se rabat pas sur TCP.

Dans votre krb.conf préfixe votre kdc avec tcp/ pour forcer le client à utiliser TCP si votre réseau d'entreprise bloque UDP (beaucoup d'entre eux le font).

kdc = tcp/realm.example.com:88

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X