Open Directory Problem mit Crypt-Kennwort

T

timroh

Mitglied
Thread Starter
Dabei seit
08.06.2010
Beiträge
44
Reaktionspunkte
1
Hi,
Ich bin grade total am verzweifeln!!!
Ich habe in den Server-Admin einen Open-Directory-Master erstellt. Das hat soweit auch alles funktioniert. In den Infos sieht es so aus:
Bildschirmfoto 2012-02-17 um 15.44.11.png
Wenn ich jetzt aber im Arbeitsgruppenmanager versuche einen Benutzer anzulegen kommen gleich zwei Fehlermeldungen und das Kennwort wechselt immer wieder zu Crypt-Kennwort anstatt bei OD zu bleiben.
Bildschirmfoto 2012-02-17 um 15.46.50.pngBildschirmfoto 2012-02-17 um 15.46.24.png
Vielen Dank für eure Antworten
Tim
 
Dieses Problem hat sich erledigt:
die Domäne für Kerberos durfte nicht auf .local enden, da dies für bonjour reserviert ist. Ich komme aber schon wieder nicht mehr weiter. Beim Anmelden mit einem Open Directory Account auf dem Servercomputer (127.0.0.1) geht alles. Beim Anmelden mit einem entfernten Computer kommt: Sie können sich derzeit nicht mit dem Benutzernamen anmelden.

Hier die Log:
Code: 
Hier gehts nicht:

2012-02-17T23:48:37 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 10.0.1.19:62680 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:48:37 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 10.0.1.19:62680 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:48:37 No preauth found, returning PREAUTH-REQUIRED -- benutzeraccount@SERVER.HOME.PRIVATE
2012-02-17T23:48:38 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 10.0.1.19:56117 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:48:38 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 10.0.1.19:56117 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:48:38 Client sent patypes: encrypted-timestamp
2012-02-17T23:48:38 Client supported enctypes: aes256-cts-hmac-sha1-96, aes128-cts-hmac-sha1-96, des3-cbc-sha1, arcfour-hmac-md5, using aes256-cts-hmac-sha1-96/aes256-cts-hmac-sha1-96
2012-02-17T23:48:38 Requested flags: forwardable



Hier gehts:
2012-02-17T23:50:36 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 127.0.0.1:62337 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:50:36 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 127.0.0.1:62337 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:50:37 No preauth found, returning PREAUTH-REQUIRED -- benutzeraccount@SERVER.HOME.PRIVATE
2012-02-17T23:50:37 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 127.0.0.1:62410 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:50:37 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 127.0.0.1:62410 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:50:37 No preauth found, returning PREAUTH-REQUIRED -- benutzeraccount@SERVER.HOME.PRIVATE
2012-02-17T23:50:37 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 127.0.0.1:60850 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:50:37 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 127.0.0.1:60850 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:50:37 Client sent patypes: encrypted-timestamp
2012-02-17T23:50:37 Client supported enctypes: aes256-cts-hmac-sha1-96, aes128-cts-hmac-sha1-96, des3-cbc-sha1, arcfour-hmac-md5, using aes256-cts-hmac-sha1-96/aes256-cts-hmac-sha1-96
2012-02-17T23:50:37 Requested flags: forwardable
2012-02-17T23:50:37 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 127.0.0.1:55839 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:50:37 AS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 127.0.0.1:55839 for krbtgt/SERVER.HOME.PRIVATE@SERVER.HOME.PRIVATE
2012-02-17T23:50:37 Client sent patypes: encrypted-timestamp
2012-02-17T23:50:37 Client supported enctypes: aes256-cts-hmac-sha1-96, aes128-cts-hmac-sha1-96, des3-cbc-sha1, arcfour-hmac-md5, using aes256-cts-hmac-sha1-96/aes256-cts-hmac-sha1-96
2012-02-17T23:50:37 Requested flags: forwardable
2012-02-17T23:50:37 TGS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 127.0.0.1:49654 for host/server.HOME.private@SERVER.HOME.PRIVATE [canonicalize]
2012-02-17T23:50:37 TGS-REQ benutzeraccount@SERVER.HOME.PRIVATE from 127.0.0.1:65289 for ldap/server.HOME.private@SERVER.HOME.PRIVATE [canonicalize]
 
und wo gebe ich den frei?? es läuft ja nichts über den router, es ist alles local also fällt portforwarding am router aus

EDITE: Firewall ist auch aus
 
Überprüf mal die DNS Konfiguration:

nslookup "IP"
nslookup "FQDN"

auf dem Server: sudo changip -checkhostname

Gruß
 
ich habs raus!!!
es war ein einfacher, blödsinniger, idiotischer Fehler....
ich hatte beim Benutzerpfad /Volumes/Local/Users/benutzerordner anstelle von /Network/Servers/server.home.private/Volumes/Local/Users/benutzerordner
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten