Mac Mini Server - Authentifizierungsprobleme

08/01/2010 - 09:20 von kscheller | Report spam
Hi zusammen,

gestern durfte ich bei einem Kumpel ein kleines Netzwerk mit Mac mini
Server einrichten. Es wurde eine ziemlich frustrierende Nacht.

Es gibt heftige Authentifizierungsprobleme.

Ziel war, dass die Clientrechner sich mit dem Server verbinden und die
User sich über den Netzwerkaccount, der nur auf dem Server existiert,
einloggen können und sich in ihrem Home-Verzeichnis, ebefalls auf dem
Server, wiederfinden.

Also User angelegt im Workgroup Manager, Homeverzeichnisse angelegt,
Open Directory konfiguriert und gestartet.

Auf dem Clientrechner dann via Verzeichnisdienst den Server gefunden und
Netzwerkaccounts aktiviert. Zur Kontrolle im Terminal # id <user>
eingegeben und die Netzwerkaccounts auch gefunden. Mit # dscl kann ich
sogar auf die LDAP-Domain wechseln und die records auslesen.

Die Verbindung "klassisch" über Apfel-K und AFP funktioniert auch
bestens.

Sobald ich jedoch ans Anmeldefenster komme und den Netzwerkaccount
eingebe, verweigert mir der Server den Zugriff.

Im Serverlog (Kerbereos Error Log) steht ua. NEEDS_PREAUTH - den genauen
Wortlaut hab ich nicht dabei, jedenfalls klappt es wegen eines
Authentifizierungsfehlers nicht.

Was ich bereits versucht habe:

Fehlermeldung in Google kippen und dann den Hinweisen folgen.
- Überprüfung der Systemzeit der Rechner
- DNS und reverse DNS überprüft
- Nach einem Vorschlag Apples die Kerberos-Datenbank neu aufbauen

...

drei Flaschen Rotwein sind dabei draufgegangen, gegen vier Uhr gestern
bin ich heimgekommen. Mir sind schlicht die Ideen ausgegangen, an was es
liegen könnte.

Any Hints?

Servus,
Konni

Inzwischen ohne Signatur
 

Lesen sie die antworten

#1 kscheller
08/01/2010 - 09:49 | Warnen spam
Konni Scheller wrote:

Im Serverlog (Kerbereos Error Log) steht ua. NEEDS_PREAUTH - den genauen
Wortlaut hab ich nicht dabei, jedenfalls klappt es wegen eines
Authentifizierungsfehlers nicht.



Ingrid:

sowas in der Art:

Jan 08 03:19:58 baugaserver.priv krb5kdc59(info): AS_REQ (7 etypes {18
17 16 23 1 3 2}) 10.10.10.2: NEEDED_PREAUTH:
baugaserver.priv$@BAUGASERVER.PRIV for
krbtgt/baugaserver.priv$@BAUGASERVER.PRIV, Additional pre-authentication
required

Tja.

Möglicherweise ist der Fehler auch ganz ganz woanders.

Servus,
Konni


Inzwischen ohne Signatur

Ähnliche fragen