[Admin-ml] HELP Kerberos mystérieux problème

Olivier DUCROT odlists at easymac.fr
Ven 21 Aou 19:11:15 CEST 2009


Il faut en dire un peu plus, notamment sur la version du système : 10.4 ou
10.5. Il faudrait fournir quelques éléments des logs et les résultats des
commandes kadmin.local et klist -ke.

Si la réplique est bonne, tu as alors une excellente sauvegarde et je te
conseille d'en faire rapidement un clone. Tu pourras alors, en cas
d'aggravation, repartir du clone de cette réplique, la promouvoir en maitre
(après avoir déconnecté le maître actuel du réseau), remettre ton maître
actuel en serveur autonome avant de le remettre sur le réseau et le
transformer en réplique du nouveau maitre. Si tu tiens à ce que le maître
actuel reste maître à l'avenir, tu devras refaire l'opération une seconde
fois. Mais nous n'en sommes pas là et tout n'est pas encore perdu.


le 21/08/09 15:32, Christophe AVRILLON à c.avrillon at meyer-partenaires.com a
écrit :

> Bonjour à tous,
> 
> Sur un serveur MOD avec une réplique sur un autre serveur...
> 
> Kerberos sur le MOD n'est plus actif alors qu'il devrait l'être... (le
> DNS est bon... changeip -checkhostname retourne bien names match)
> de + Kerberos fonctionne bien sur la réplique avec le bon royaume (le
> même qui était actif sur le MOD)!!!
> 
> Avez-vous eu ce cas de figure ? Une solution ? des pistes ? SVP
> 
> Je ne trouve rien de significatif dans les logs...
> 
> bien sur les services comme "Activer la liaison d'annuaire
> authentifiée" ne sont plus modifiable !
> 
> 
> Merci,

La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi

         _________________________________________________________
         |                                                       |  
         |                                                       |  
      / )|                    Olivier DUCROT                     |( \
     / / |               ACSP, ACTC & ACSA 10.5                  | \ \
   _( (_ |                                                       | _) )_
  (((\ \>|_/->_______________________________________________<-\_|</ /)))
  (\\\\ \_/ /                                                 \ \_/ ////)
   \       /                                                   \       /
    \    _/                -----====+====------                 \_    /
    /   /                                                        \   \  
  






Plus d'informations sur la liste de diffusion Admin-ml