[Admin-ml] re kerberos

Gabriel Blazquez gblazquez at esac-pau.fr
Ven 4 Sep 11:16:43 CEST 2009 

Bonjour,

le NeST.log me donne :

/usr/sbin/NeST -startpasswordserver

ce n'est pas une réplique

pensez vous qu'un :

sudo changepip -192.168.0.7 192.168.0.7 tigerserver.esac-pau.local tigerserver.esac-pau.lan

soit judicieux ? juste changer le hostname mais pas l'ip ?



Message: 9
Date: Wed, 02 Sep 2009 13:40:22 +0200
From: Olivier DUCROT <odlists at easymac.fr>
Subject: Re: [Admin-ml] problème kerberos
To: Administrateurs Systèmes sur Mac OS X	<admin-ml at mosx.org>
Message-ID: <C6C42646.CA82D%odlists at easymac.fr>
Content-Type: text/plain;	charset="ISO-8859-1"

Je le pense aussi. 
Par contre, selon l'extrait de log, il semblerait que ce serveur soit une
réplique, non ?
Que dit le fichier de log NeST.log ?

le 02/09/09 10:35, jean-luc Bailloeul à jlbailloeul at irtsnpdc.fr a écrit :


> > Bonjour, 
> > 
> > Je pense que le choix du nom de domaine n'est pas judicieux (.local). C'est
> > source de problèmes et de conflits :
>   
>> >> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from Rendezvous
>> >> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
>>     
> > La résolution DNS devient dès lors problématique, puisque parasitée par le
> > protocole Rendez-Vous.
> > Comme le dit un expert Kerby sur cette liste, un problème kerberos, c'est à
> > 99% un problème DNS.
> > Il serait préférable d'opter pour un fqdn plus "conforme".
> > 
> > Cdt,
> > Jean-Luc
> > 
>   
>> >> De : Gabriel Blazquez <gblazquez at esac-pau.fr>
>> >> Répondre à : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
>> >> Date : Wed, 02 Sep 2009 10:18:04 +0200
>> >> À : <admin-ml at mosx.org>
>> >> Objet : [Admin-ml] problème kerberos
>> >> 
>> >> Bonjour
>> >> 
>> >> De nouveau un thread sur kerberos : sur un xserve 10.4.11 kerberos ne se
>> >> lance pas pas :
>> >> 
>> >> un sudo changeip -checkhostname
>> >> 
>> >> me donne :
>> >> Primary address     = 192.168.0.7
>> >> 
>> >> Current HostName    = tigerserver.esac-pau.local
>> >> DNS HostName        = tigerserver.esac-pau.local
>> >> 
>> >> The names match. There is nothing to change.
>> >> 
>> >> le slapconfig me donne :
>> >> 2009-07-02 12:30:33 +0200 - slapconfig -createldapmasterandadmin
>> >> 2009-07-02 12:51:06 +0200 - slapconfig -createldapmasterandadmin
>> >> 2009-07-02 12:51:06 +0200 - slapconfig -setldapconfig
>> >> 2009-07-02 12:51:06 +0200 - command: /usr/sbin/mkpassdb
>> >> -setreplicationinterval 86400 SyncAnytime
>> >> 2009-07-02 12:51:06 +0200 - mkpassdb command output:
>> >> The replica file is invalid.
>> >> 2009-07-02 12:51:06 +0200 - mkpassdb command failed with status 78
>> >> 2009-07-02 12:51:22 +0200 - slapconfig -createldapmasterandadmin
>> >> 2009-07-02 12:51:22 +0200 - slapconfig -setldapconfig
>> >> 2009-07-02 12:51:22 +0200 - command: /usr/sbin/mkpassdb
>> >> -setreplicationinterval 86400 SyncAnytime
>> >> 2009-07-02 12:51:22 +0200 - mkpassdb command output:
>> >> The replica file is invalid.
>> >> 2009-07-02 12:51:22 +0200 - mkpassdb command failed with status 78
>> >> 2009-07-02 12:51:42 +0200 - slapconfig -setstandalone
>> >> 2009-07-02 12:51:42 +0200 - slapconfig -setmacosxodpolicy
>> >> 2009-07-02 12:51:55 +0200 - slapconfig -createldapmasterandadmin
>> >> 2009-07-02 12:51:55 +0200 - slapconfig -setldapconfig
>> >> 2009-07-02 12:51:55 +0200 - command: /usr/sbin/mkpassdb
>> >> -setreplicationinterval 86400 SyncAnytime
>> >> 2009-07-02 12:51:55 +0200 - mkpassdb command output:
>> >> The replica file is invalid.
>> >> 2009-07-02 12:51:55 +0200 - mkpassdb command failed with status 78
>> >> 2009-07-02 12:54:59 +0200 - slapconfig -createldapmasterandadmin
>> >> 2009-07-02 12:54:59 +0200 - Creating password server slot
>> >> 2009-07-02 12:54:59 +0200 - command: /usr/sbin/mkpassdb -u diradmin -p -q
>> >> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/mkpassdb -a -u root -p -q
>> >> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/NeST -startpasswordserver
>> >> 2009-07-02 12:55:13 +0200 - Starting LDAP server (slapd)
>> >> 2009-07-02 12:55:17 +0200 - command: /usr/bin/ldapadd -c -x -D
>> >> uid=root,cn=users,dc=tigerserver,dc=local -w ****
>> >> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from Rendezvous
>> >> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
>> >> 2009-07-02 12:55:18 +0200 - command: /usr/sbin/vpnaddkeyagentuser -q
>> >> /LDAPv3/127.0.0.1
>> >> 2009-07-02 12:55:19 +0200 - slapconfig -setldapconfig
>> >> 2009-07-02 12:55:19 +0200 - command: /usr/sbin/mkpassdb
>> >> -setreplicationinterval 86400 SyncAnytime
>> >> 2009-07-02 12:56:07 +0200 - slapconfig -setldapconfig
>> >> 2009-07-02 12:56:07 +0200 - command: /usr/sbin/mkpassdb
>> >> -setreplicationinterval 86400 SyncAnytime
>> >> 
>> >> quels points puis je verifier ?
>> >> 
>> >> 
>> >> Merci
-- 

Gabriel Blazquez
ECOLE SUPERIEURE DES ARTS ET DE LA COMMUNICATION

74 Allées de Morlàas
64000 PAU

TEL 05 59 90 34 87
FAX 05 59 90 34 85

Plus d'informations sur la liste de diffusion Admin-ml