Keberos und Single-Sign-On

Dieses Thema im Forum "Mac OS X Server, Serverdienste" wurde erstellt von Dieter Maak, 27.02.2006.

  1. Dieter Maak

    Dieter Maak Thread Starter MacUser Mitglied

    Beiträge:
    24
    Zustimmungen:
    0
    MacUser seit:
    11.06.2004
    Habe da ein Verständnisproblem:
    Open Directory auf dem 10.4.5 Server ist kerberisiert und läuft. Anmeldung der Clients klappt. Kerberos auf dem Client sagt, dass kein Ticket verfügbar ist. Bei -> Gehe zu -> Mit Server Verbinden wird Kerberos Passwort verlangt. Nach Eingabe: Alles Ok, Ticket wird auch sichtbar. Neustart: Ticket ist futsch, obwohl Ticket noch leben müsste.

    Frage1: Sollte man sich nicht schon (automatisch) ein Kerberos Ticket geholt haben alleine dadurch, dass sich der Client anmeldet???? (natürlich LDAP aktiv)??? Habe "Single sign on" jedenfalls immer so verstanden!!!

    Frage2: Müsste Kerberos sich nach Neustart nicht das das noch vorhandene Ticket gemerkt haben???

    Beobachtung am Rande: Teils kann ich mir KEIN Kerberos Ticket holen, weil "Benutzer nicht bekannt" Dann muss jewels im Arbeitsgruppen Manager das Benutzer-Kennwort neu geschrieben werden und erst dann funzt auch das "Ticket holen".
     

Diese Seite empfehlen