Netzwerk-Voodoo?

05/05/2008 - 19:25 von hjmeisen | Report spam
Tach zusammen,

habe hier ein kleines(?) Problem mit unserem Netzwerk für das ich keine
Erklàrung finde. Vielleicht hat jemand von Euch einen Tip.

Das Netz hat einen OSX 10.4.11 Server und ca. 16 OSX Clients. Dazu gibt
es noch einige Windows-Clients (XP), einen virtuellen Windows 2003
Server und einen realen Windows 2003 Server.

Der OSX-Server ist als OD-Master konfiguriert, Authentifizierung primàr
über Kerberos. Für die Windows-Rechner ist der Mac als PDC eingerichtet.

Benutzer sind in Gruppen organisiert, Zugriffsrechte sind auf
Verschiedene Shares unterschiedlich eingerichtet.
ACL kommen nicht zum Einsatz, rein POSIX.

Nutzung: Büroumgebung (Mail, Internet, Office), nix spezielles.

Am Donnerstag vergangener Woche stellte ich fest, dass mein Verzeichnis
GF (über Startobjekte) nicht gemountet wurde. Der Zugriff erfolgt über
AFP.

Fehlermeldung im Finder: "Das Volume GF konnte nicht aktiviert werden."

Alle anderen Volumes ließen sich weiterhin aktivieren. Auch ein Volume
"Personal" mit den gleichen Benutzerrechten wie GF ließ sich einwandfrei
mounten.
Verbinde ich per Apfel-K über AFP wird mir das Share GF auch nicht als
verfügbar angezeigt.

Verbinde ich über SMB funktioniert es einwandfrei. Hier erfolgt aber
eine Kennwortabfrage.

Auch über VPN kann ich mich einwandfrei anmelden (Kennwortabfrage) und
es wird gemountet. An den Benutzerrechten kann es also eigentlich nicht
liegen
.
Am gleichen Tag bekam ich die Mitteilung, dass ein anderes Volume einer
anderen Benutzergruppe auch nicht mehr funktionierte.

Auch hier gilt, werden sie per SMB gemountet, funktioniert es weiterhin.

Am Wochenende habe ich versucht der Sache auf die Spur zu kommen. Die
Logs geben leider nichts her. Im AFP-log steht lediglich

$Benutzer logged-in
$Benutzer logged-out

wenn der Versuch fehlschlàgt.

Erstaunlich ist, dass bei bestehender Verbindung einige Rechner als
"broadcasthost" angezeigt werden. Das sind aber nicht unbedingt die
gleichen Rechner, wie die Probleme machen. DNS funktioniert aber
offensichtlich, Namen werden bei Tests vorwàrts wie rückwàrts aufgelöst.

Ich habe testweise Kerberos abgeschaltet, so dass die normale
Kennwortabfrage erfolgt, dann lassen alle sich die Verzeichnisse
einwandfrei mounten.

Also spricht einiges für Kerberos (broadcasthost?). Aber auch dort ist
in den Logs nichts auffàlliges. Zudem verwaltet Kerberos eigentlich
seine principales nach Rechner und Diensten und nicht nach einzelnen
Verzeichnissen oder liege ich da falsch?

Heute ergab sich das zusàtzliche Phànomen, das zwei Benutzergruppen ihre
Verzeichnisse über die bestehenden Aliase im Dock nicht mounten konnte.

Die Fehlermeldung diesmal: "Der Server wurde nicht gefunden!" ...nachdem
der Beachball minutenlang dreht...

Das gleiche Volume làßt sich aber über Finder - Netzwerk - Mynetwork -
$Server -> verbinden, einfach ohne Kennwortabfrage, also über Kerberos,
aktivieren.

Bei anderen Benutzer (z. B. myself) funktionieren die alten Aliase
weiterhin...

Also, viel Text, aber ich bin auch entsprechend ratlos

Any hints?


Hans Jürgen














Wird kerberos
 

Lesen sie die antworten

#1 Hermann Schaefer
06/05/2008 - 01:41 | Warnen spam
Hans Juergen Meisen schrieb:

Also, viel Text, aber ich bin auch entsprechend ratlos



Bei so Fàllen (keine offensichtliche Änderung oder Softwareupdates?) versuche
ich bei 10.4er Clients als erstes alles unterhalb /Library/Caches zu leeren mit
folgendem Neustart. Hilft erschreckend oft, die Usercaches (~/Library/Caches)
mußte ich noch nie anfassen.
Den betroffenen Server mal neu zu starten kann auch nie schaden, aber da ziehe
ich den Freitag vor.. man weiß ja nie..

Ähnliche fragen