[Admin-ml] Kerberos et LDAP et AFP

Christophe AVRILLON c.avrillon at meyer-partenaires.com
Mer 26 Aou 15:02:32 CEST 2009


Oui, les 2 serveur sont sur time.europe.apple.com par ntp
Le 26 août 09 à 13:23, frederic ollivier a écrit :

> 2009/8/26 Christophe AVRILLON <c.avrillon at meyer-partenaires.com>
>
>> Merci pour ta réponse.
>>
>> La commande retourne : 1.0.0.127.in-addr.arpa domain name pointer
>> localhost.
>> Est-ce normale ?
>
>
> oui c'est la réponse normale du réseau local
>
>>
>>
>> J'ai très peur, voir même de l'angoisse de tout devoir réinstaller.
>>
>
> autre chose kerberos est sensible au variation temporelle entre le  
> client et
> le serveur,
>
> as-tu la même heure (et jour) entre le client et le serveur
>
>
>>
>> Merci
>> --
>> Christophe Avrillon
>>
>> Le 26 août 09 à 11:28, frederic ollivier a écrit :
>>
>>
>> 2009/8/26 Christophe AVRILLON <c.avrillon at meyer-partenaires.com>
>>>
>>> Bonjour à tous,
>>>>
>>>> Suite aux mystérieux problème de Kerberos qui fonctionne mal sur  
>>>> un MOD
>>>> et
>>>> bien sur une réplique.
>>>> voir message "HELP Kerberos mystérieux problème"
>>>>
>>>> Le GUI m'indique toujours que Kerberos ne fonctionne pas sur un MOD
>>>> 10.5.8
>>>> serveur
>>>>
>>>> Il apparaît que je n'ait pas de répertoire 127.0.0.1 dans la base  
>>>> LDAP de
>>>> mon Maître OD.
>>>> et donc pas d'enregistrement KerberosClient et KerberosKDC à ce  
>>>> niveau.
>>>>
>>>>
>>>
>>> on dirait un problème de DNS
>>>
>>> que donne en ligne de commande
>>>
>>> host 127.0.0.1
>>>
>>>
>>>
>>>> Est-ce que c'est ce qui confirme l'arrêt de Kerberos ?
>>>>
>>>> Autre phénomène étrange !!!
>>>>
>>>> Au démarrage d'un poste client géré relié au MOD et qui contient  
>>>> des
>>>> préférences gérés de connexions automatique au service de  
>>>> fichier, il
>>>> obtient bien un ticket Kerberos pour le service AFP. MAIS dès que  
>>>> je
>>>> monte
>>>> un autre point de partage du même volumes le ticket kerberos est  
>>>> perdu !
>>>>
>>>> J'ai un autre message dès qu'un client mail essaye de se  
>>>> connecter en
>>>> kerberos : GSSAPI [SASL(-1): generic failure: GSSAPI Error:  
>>>> Unspecified
>>>> GSS
>>>> failure. Minor code may provide more information (No principal in  
>>>> keytab
>>>> matches desired name)]
>>>>
>>>> D'où cela peut-il bien venir ?
>>>>
>>>> Merci par avance de votre aide.
>>>> --
>>>> Christophe AVRILLON_______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml at mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>
>>>>
>>>
>>>
>>> --
>>> Frédéric Ollivier
>>> Lycée Marie Curie § Région Rhône-Alpes
>>> Avenue 8 mai 1945 - 38435 Echirolles
>>>                 §§§ GPG Key §§§
>>> 036D 9284 EC49 A57E 469D  4197 51D9 86E6
>>>                       6461 8CC0
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml at mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml at mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
>
>
> -- 
> Frédéric Ollivier
> Lycée Marie Curie § Région Rhône-Alpes
> Avenue 8 mai 1945 - 38435 Echirolles
>                   §§§ GPG Key §§§
> 036D 9284 EC49 A57E 469D  4197 51D9 86E6
>                         6461 8CC0
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>




Plus d'informations sur la liste de diffusion Admin-ml