Kerberos Realm in Open Directory ist falsch

LeeBrilleaux

Registriert
Thread Starter
Dabei seit
05.09.2003
Beiträge
3
Reaktionspunkte
0
Hallo in die Runde.

Habe unseren Mac-Server 10.5.neu aufgesetzt und mit Hilfe des Buches " Server 10.5. als Groupware-Server" mich durchgeackert. Im Grunde klappt es gut. Ein Fehler ist mir jedoch bei der Ersteinstellung von OpenDirectory passiert, so dass hier der jetzt der Kerberos Realm sich falsch generiert hat, da sich ein Fehler in die DNS-Einstellung geschlichen hatte.

Meine Fragen:
1. Kann ich den Kerberos Realm neu anpassen und/oder
2. Muss ich OpenDirectory neu einstellen und wenn ja: wie ?

Für Antworten bin ich natürlich seeeehr dankbar.

Gruss Mark
 

Anhänge

  • Bild 3.png
    Bild 3.png
    54,4 KB · Aufrufe: 98
  • Bild 4.png
    Bild 4.png
    47,2 KB · Aufrufe: 98
Hi,
der Grund dafür, dass der Kerberos Realm falsch ist, ist dass Du zwei Hosts mit der IP Addresse 192.168.0.20 angelegt hast. Lösch den zweiten und mach einen CNAME daraus, dann ist die Namensauflösung eindeutig. Um den realm zu ändern, musst Du dann den Server in einen eigenständigen Server umstellen und dann zurück zu einem OD Master. Du kannst die Datenbank sichern und nach der Änderung zurückspielen, dann sind alle Einträge wieder da.

Gruss,
Thomas.
 
Hi Thomas,

vielen Dank für Deine Antwort. Ist sehr hilfreich für mich.

Was mich etwas stutzig macht ist, dass mein Fenster im DNS Dienst genau so aussieht, wie es in der Anleitung von www.andre-aulich.de aussieht.
Noch ein paar Fragen:

Bei der Umstellung auf CNAME müsste ich was einstellen ?

Bevor ich OD in einen eigenständigen Server verwandle, sichere ich mit Archivieren ! Richtig ?

Und wenn ich vom eigenständigen Server zurück auf OP-Master gehe hole ich die Sicherung wieder zurück ! Richtig ?

Für Antworten bin ich Dir sehr dankbar.

Habe gestern versucht mit Apple-Support zu telefonieren, aber nach einer Stunde Warteschleife musste ich aufgeben !

Gruss Mark
 
Hi,
bei der Umstellung auf CNAME löschst Du genussreich.de und erstellst es neu, nur nicht als A-Record sondern als CNAME. Der Unterschied zum A-Record ist, dass Du als Ziel nicht eine IP Adresse angibst (192.168.0.20), sondern einen Namen (groupware). Damit funktioniert im Prinzip die Namensauflösung genauso wie vorher. In dem Moment, wo ich das schreibe, fällt mir auf, warum genussreich.de as A-Record angegeben ist: es ist der MX für die Domain und der darf kein CNAME sein. Schau mal in die Zone 0.168.192... Dort steht der Eintrag, um von der IP Adresse auf den Namen zu schließen. Möglicherweise ist der Reverse auf den falschen Namen gestellt. Du kannst den Namen ändern, wenn Du auf den Eintrag gehst. Ich habe gerade meinen Server neu aufgesetzt und Stunden mit diesem Thema verbracht und bei mir läuft es so jetzt.
Zu der zweiten Frage: Ja, Du kannst die Daten im OpenLDAP archivieren und nach der Umstellung die Sicherung wieder zurückholen.

Gruss,
Thomas.
 
Zurück
Oben Unten