Anmeldeprobleme..

MacMen82

Mitglied
Thread Starter
Dabei seit
09.02.2006
Beiträge
55
Reaktionspunkte
1
Hallo,

ich habe einen 10.4.10 Server mit auf dem Server gespeicherte Profile. Wenn ich den Zugriff im AFP Dienst auf Beliebige Methode einstelle klappt die Anmeldung. Sobald die Identifizierung auf Kerberos steht bekomme ich eine Fehlermeldung:

You are unable to log in to the user account „name“ at this time
Logging in to the account failed because an error occurred. The home folder fort he user account is located on an AFP or SMB Server. Contact your system administrator for help.

Kennt jemand das Problem und kann mir helfen??
 
Die Kerberos- Authentifizierung funktioniert nicht. Dafür kann es viele Gründe geben.

Auf dem Client:

Ist der Client sauber ans Open Directory (OD) gebunden?

Kann der Client ein Kerberos-Ticket vom Open Directory beziehen?
Dies kann mit dem Programm Kerberos auf dem Client überprüft werden. Es befindet sich, etwas versteckt, im Ordner „/System/Library/CoreServices/“

Auf dem Server:

Läuft der Kerberos auf dem OD –Server sauber?

Dies kann mit dem Server Admin Programm überprüft werden. Unter Übersicht beim Open Directory Dienst. Wenn der Status von Kerberos "Gestoppt" ist, bitte dann lesen:


Gruss Bruppi
 
Server OK aber der Client...

bringt beim Ticket holen eine Kerberos-Anmeldung fehlgeschlagen:
Unzulässiger Prinzipal

was sagt dir diese Fehlermeldung??

MfG
 
Hier erfährst du was ein Kerberos-Prinzipal ist.

Probier doch mal, als test, direkt auf dem Open Directory-Server ein Kerberosticket zu holen. Das Programm befindet sich am gleichen Ort.

Laufen die Dienste auf dem gleichen Server? (Open Directory und Filesharing für das Volumen)

Gruss Hans Peter
 
Die Dienste laufen alle auf einem Server und an diesem geht die Kerberos-Anmeldung auch...

Hast du noch ein paar Ideen für mich??

MfG
 
Die Kerberostickets sind sehr Zeitabhängig, also laufen sie Uhren auf dem Server und dem Client synchron? Wenige Sekunden unterschied kann schon zu Problemen führen. Ich habe auf unserem OD-Server den NTP-Dienst (Network Time Protocol) aktiviert und die Clients holen die Zeit vom OD-Server, dadurch gibt’s keine Timingprobleme.

Gruss Bruppi
 
Ich habe versucht bei mir das Problem Nachzuvollziehen.

Also, wenn die Zeit nicht stimmt, kommt eine andere Fehlermeldung

Wenn ich beim Benuternamen zusätzlich ein @ Zeichen eingebe kommt bei mir auch die Fehlermeldung unzulässiger Prinzipal. Aber ich glaube nicht, dass du Emailadressen als Benutzername verwendest. Oder doch?


Mit dem Kommando kannst du testen ob alles mit den Servernamen, DNS Einträge usw. stimmt.
Im Terminal auf dem Server eingeben.

sudo changeip –checkhostname

Als Antwort sollte kommen:
The names match. There is nothing to change.
Dann ist alles OK mit dem Namen, DNS, Kerberos usw.
 
Zurück
Oben Unten