Kerberos TGT-Schlüssel wird von Macos X 10.6 nicht aktualisiert

2134
Patkos Csaba

Ich habe festgestellt, dass MacOS X 10.6, wenn ein Computer zu einem Active Directory hinzugefügt wird und die Authentifizierung über LDAP beim Active Directory-Server festgelegt ist, bei jeder Benutzeranmeldung wie erwartet ein Kerberos TGT anfordert.

Dieses TGT hat jedoch eine Lebensdauer in Active Directory und sollte vor Ablauf der Zeit aktualisiert werden. Windows-Computer machen dies etwa 1 Stunde vor Ablauf automatisch, aber die MACs in unserem Netzwerk tun dies nicht. Wenn also ein MacOS das Ende der TGT-Lebensdauer erreicht, geschieht nichts und der Zugriff auf Dienste wird vom Active Directory-Server entsprechend eingeschränkt.

Ich suche nach einer Möglichkeit, die MACs so zu konfigurieren, dass eine TGT-Aktualisierung ohne Eingreifen des Benutzers durchgeführt wird. Vorzugsweise sollte die Lösung eine Einstellung irgendwo sein oder ein Cron-Job ausgeführt werden, und wenn das unmöglich ist, welche Software sollte ich installieren, um das TGT automatisch zu aktualisieren?

Vielen Dank.

UPDATE : Ich habe das herausgefunden kinit -Roder kinit -Bsollte das TGT auffrischen. Wenn ich es ausführe, scheint es OK zu laufen, klist zeigt aktualisierte Zeiten ... aber ich sehe diesen Fehler in den Protokollen: (com.apple.Kerberos.renew.plist[9299]): Exited with exit code: 1und natürlich passiert auf dem Active Directory-Server nichts.

1

0 Antworten auf die Frage

Verwandte Probleme