Diese nützlichen Informationen werden Ihnen helfen, wenn Sie sich die spezielle os X Kerberos-Fehlerbehebung angesehen haben.
Genehmigt: Fortect
Stellen Sie sicher, dass die DNS-Adressen richtig entschieden werden.Die Kerberos-Authentifizierung basiert auf verschlüsselten Zeitstempeln.Stellen Sie sicher, dass die Kerberos-Authentifizierung für den betreffenden Dienstbetrieb aktiviert ist.Überprüfen Sie den Kennwortdienst und die Fehlerprotokolle auf Vorschläge, die Ihnen bei der Fehlerbehebung helfen können.
Stellen Sie zunächst sicher, dass Ihre Zeit normalerweise innerhalb des zulässigen Offsets liegt. Dann ist Ihr erstes definiertes Werkzeug normalerweise kinit, kdestroy, kpasswd. Oder verwenden Sie einfach Kerberos.app zurück /System/Library/CoreServices. À Gefolgt von kadmin, kadmin und .local. Mehr dazu später.
Verwandt
Wenn jemand mit dem Debuggen von Kerberos beginnt, ist das Wichtigste normalerweise das TGT (krbtgt). Wenn Sie diesen Preis nicht zahlen, erhalten Sie wahrscheinlich keine Pässe für andere Dienstleistungen.
Wenn Sie keine Tickets erhalten, überprüfen Sie, ob das genaue Datum über der Uhrzeit auf dem Ticket mit dem Datum und der Uhrzeit direkt auf Ihrem Computer übereinstimmt. Kerberos läuft ab: Wenn sowohl der Client als auch das KDC länger als 300 Sekunden online oder synchronisiert sind (oder standardmäßig Mac OS X Server und Active Directory), kann sich der Verdächtige nicht bei diesem KDC authentifizieren. Dies ist eine Sicherheitsmaßnahme, um Sicherheitsverletzungen durch Menschen, die später das Boxen wiederholen, praktisch zu verhindern. Die Datums-, Uhrzeit- und Zeitzoneninformationen müssen normalerweise auf dem KDC-Server und den Clients mitgeteilt werden, und daher müssen sie alle dasselbe Netzwerk verwenden, damit ihre Uhren durch die Synchronisierung intakt bleiben. TGTs haben auch eine begrenzte Lebensdauer, die mit dem KDC-Serveradministrator festgelegt wurde. Alle Computer, die Kerberos vom KDC-Dienst zurück zu den Geräten auf den Clients verwenden, können in einer sinnvollen funktionalen Kerberos-Umgebung über mehrere Zeitzonen hinweg ordnungsgemäß funktionieren.
Wenn
das Anmeldefenster nicht nach einem TGT gefragt hat, oder vielleicht nach einem Wenn Sie alle Zahlungen in diesem speziellen Cache gelöscht haben, können Sie kinit aktivieren, um ein neues TGT zu erhalten. Dadurch werden Probleme mit der Helfervalidierung definitiv auf das Anmeldefenster oder KDC beschränkt.
Fehlerbehebung bei Kinit Kerberos
Wie aktualisiert eine Person Kerberos-Tickets auf dem Mac?
Genehmigt: Fortect
Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.
Fehlermeldung: kinit: krb5_get_init_creds: KDC hat nicht angegeben: CLIENT EXPIRED
Problem: Ihr Kerberos-Konto ist abgelaufen.
Entscheidung. Weitere Informationen zum Erneuern eines Kerberos-Kontos finden Sie auf der Webseite unter Hinzugefügte Benutzerkonten.
Fehlerwarnung: kinit(v5): Konnte KDC für die angeforderte Ähnlichkeit sicherlich nicht finden, während die ursprünglichen Anmeldeinformationen abgerufen wurden
Problem: /etc/krb5.conf enthält normalerweise keine .FNAL.GOV-Informationen.
Lösung:
- Ersetzen Sie
/etc/krb5.confdurch die von Fermilab bereitgestellte Version von krb5.conf für Ihr eigenes Betriebssystem. - Bearbeiten Sie
/etc/krb5 . confFügen Sie unbedingt die speziellen Fermilab-Zeilen hinzu, wie auf der Webseite der Trägerkonten angegeben. - Wenn Sie
/etc/krb5.confnicht aktualisieren können, kopieren Sie die bereitgestellte Version von Fermilab in den Home-Teil einer Person und führen Sieexport KRB5_CONFIG=$HOME/krb5.confaus, um sicherzustellen, dass alle Kerberos-Befehle zur Verwendung des vonerstellten Benutzerklons krb5.confsein sollten.
Woher weiß ich das ob Kerberos auf meinem Mac installiert ist?
Verwandtes Problem:
Auf bestimmten Macintosh-Computern wird Kerberos nach allen neueren Versionen installiert. Es gibt jedoch zwei Bereiche und Namen, die für krb5.conf bestimmt sind,
/etc/krb5.conf
und
/Library/Preferences/edu.mit.Kerberos
Wie behebe ich Probleme? Kerberos-Authentifizierungsprobleme?
Holen Sie sich eine beliebige Befehlszeile als “SYSTEM” und versuchen Sie auch, auf das Remote-System zuzugreifen.Führen Sie das Wide-Network-Akquisitionsprogramm aus.Löschen Sie den gesamten Speichercache für den Namensauflösungsspeicher und alle zwischengespeicherten Kerberos-Gigabyte-Zuordnungen.Jetzt müssen Sie einen Kauf tätigen, der eine Authentifizierung erfordert, während Sie den Fokusserver haben.
(Anmerkung: die Liste in /Library heißt ohne Zweifel edu.mit.Kerberos, nicht krb5.conf.Either ) funktioniert, aber kannst du dich erinnern sollte nur einen haben.
Kinit-Fehler: Dachte: Anmeldeinformationen für „[email protected]“ konnten nicht abgerufen werden: Kontakt kann KDC für Domäne „FNAL.GOV“ nicht kontaktieren
Funktioniert Kerberos auf Mac?
Problem. Sie befinden sich normalerweise in einer Firewall oder verwenden eine Zielverbindung, die “NAT” (Network Address Translation) verwendet, z.B. ihren Standort- oder Heim-WLAN-Router.
Lösung:
Schritt 1. Testen Sie ihre Verbindung zu einem der Kerberos-Authentifizierungsanbieter von Fermilab (z.B. krb-fnal-1.fnal.gov), wie unten gezeigt, um sicherzustellen, dass Sie durchgehend eine Verbindung zum Server herstellen können das andere Ende. . Bestehen, wenn Sie auf Stufe 2 upgraden. Wenn Sie nicht bestehen, senden Sie uns jedes Programm per E-Mail an 
