我有一个macOS 10.13服务器正在运行,最近我不得不在其上更改hostname(上游IT要求)-我怀疑这已损坏Kerberos。 / p>
更改hostname似乎已成功:我将Open Directory设置导出,修改并reimported到更新的设置中-存在用户帐户,并且手动身份验证按预期进行。 changeip很高兴:
mac-mini:~ server_admin$ sudo changeip -checkhostname
dirserv:success = "success"
但是,来自客户端计算机的SSO似乎不成功。
尝试使用有效的用户帐户运行kinit会显示以下信息:
mac-mini:~ server_admin$ kinit test@MAC-MINI.EXAMPLE.COM
test@MAC-MINI.EXAMPLE.COM's password:
kinit: krb5_get_init_creds: Server (krbtgt/MAC-MINI.EXAMPLE.COM@MAC-MINI.EXAMPLE.COM) unknown
看着/etc/krb5.conf,我只会看到以下内容:
[libdefaults]
kdc_timeout=5
...这与我以前使用的配置相同。
现在我有点困惑。有关销毁和重建Kerberos设置的所有文档似乎都已过时。有什么想法吗?!
谢谢。