Kerberos

S

silu68

Neues Mitglied
Thread Starter
Dabei seit
01.02.2007
Beiträge
19
Reaktionspunkte
0
Hallo zusammen

Unser Server wurde als Primary Master aufgesetzt. Wäre es besser gewesen ihn als eigenständiger Server aufzusetzen? Wieso?!
Wir verwenden an unserer Schule ein persönliches Login, so dass jeder client seine eigene Oberfläche an irgendeinem Computer erhält. Da ich eine Weiterbildung gemacht habe, wollte ich einen eignen DNS für unser lan und den Kerberos aufsetzen! (Bis anhin hatten wir noch keinen hauseigenen DNS und Kerberos ist gestoppt).
Den DNS habe ich nun konfigurieren können und er wird in beide Richtungen korrekt aufgelöst. Aber ich habe keine Chance den Kerberos zum Starten zu bringen. Ich denke ein eigener DNS und ein funktionsfähiger Kerberos wäre doch von Vorteil, oder?
Hat mir jemand einen Tipp, wie ich Kerberos zum Starten bringe? Ich möchte den Server nicht neu aufsetzen!

Danke für eure Hilfe!!!
 
mach's nochmal

dns M U S S vorwärts wie rückwärts funktionieren

und zwar zeitlich vor Beginn der XServe Installation!

Begründung:
Kerberos benötigt bei der Erstinstallation genau diese Parameter, um den Kerberos-Dienst ein zu richten. Wenn diese Parameter - der Name des Servers und die IP-Adresse zeitlich nach der Erstinstallation verändert werden, wird der Kerberos unter 10.3 sowieso nie mehr und bei 10.4 nur mit allergrößten Schwierigkeiten jemals wieder laufen. Er bleibt im Zustand "Gestoppt" stehen.

In der Regel machst Du Dir also keinen gefallen, wenn Du nicht in der Feldforschung enden willst und setzt den XServer gleich neu auf!
;-)

Und für die, die es mal wieder ganz klar hören müssen, - ich habe doch nur einen Rechner, denen sei gesagt, - dann bitte nicht Netzwerk spielen. Es muss schon eine zweite Kiste - die dns anbietet im Netz als Hardware vorhanden sein. Bei mir macht das z. B. eine WRAP mit m0n0wall...

Prüfung:
Terminal öffnen
-1- nslookup "MeinServerName.MeineDomain.de"
und
-2- nslookup 192.168.x.x

müssen richtig aufgelöst werden!
 
newsaktuell
Aktuell wird es mit Kerberos erst wenn, Open Directory gestartet wird. Vorher muss die Installation als Eigenständiger Server durchgeführt werden. Dann als allererstes die DNS Einstellungen vornehmen, welche allerdings manchmal etwas unwillig starten. Man braucht diesen Weg wenn der Server denn man gerade aufbaut auch DNS Server sein soll.Leider funktioniert das nicht immer, mit einem Intel MacPro und der Universal 10.4.7 war Kerberos nicht zum Rennen zu kriegen. Mit PPC Maschinen bei 10.4.7-10 gings.
 
stimmt, - bei der Erstinstallation zunächst als "Eigenständiger Server" installieren. DNS über den gleichen Server zum Laufen zu bringen würde ich vermeiden, aber gut!
Mit Intel funktioniert es genauso wie mit PowerPCs, -da habe ich andere Erfahrungen gemacht.
Natürlich wird Kerberos erst laufen, wenn OD (OpenDirectory) LDAP läuft.
Viel Erfolg!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten