Deze handleiding zal je helpen als je de probleemoplosser os X Kerberos hebt gezien.
Goedgekeurd: Fortect
Zorg ervoor dat DNS-adressen correct zijn opgelost.Kerberos-verificatie is gebaseerd op beveiligde tijdstempels.Controleer of Kerberos-verificatie is ingeschakeld voor de betreffende bewerking.Controleer de wachtwoordservice en foutbrandhout voor informatie die u kan helpen bij het oplossen van problemen.
Zorg er eerst voor dat uw tijd meestal met de toegestane offset is. Dan is uw eerste gedefinieerde systeem kinit, kdestroy, kpasswd. Of gebruik gewoon Kerberos.app in /System/Library/CoreServices. À Gevolgd door kadmin, kadmin maar .local. Hierover later meer.
Gerelateerd
Als je begint met het debuggen van Kerberos, is het meest fundamentele ding de TGT (krbtgt). Als u deze prijs niet krijgt, is het onwaarschijnlijk dat u tickets voor andere diensten ontvangt.
Als u geen tickets ontvangt, vergelijk dan dat de datum boven de tijd op het specifieke ticket hetzelfde is als de datum en de tijd op uw computer. Kerberos verloopt: als uw huidige client en KDC online zijn of gesynchroniseerd om meer dan 300 seconden te krijgen (of Mac OS X Server en Active Directory standaard), kan de verdachte zich niet met deze KDC authenticeren. Dit is een beveiligingsmaatregel om inbreuken op de beveiliging door mensen die replayboxing hebben gecreëerd, praktisch te ontmoedigen. De hulp en het advies over datum, tijd en tijdzone moeten worden geadviseerd op de KDC-server en vervolgens op clients, en ze moeten allemaal de specifieke netwerkservice gebruiken, zodat hun klokken onbeschadigd blijven tijdens de synchronisatie. TGT’s hebben ook een beperkte permanente set door de KDC-serverbeheerder. Allemaal privé met Kerberos van de KDC-service, zodat de servers op de clients bekwaam kunnen werken in een functionele Kerberos-omgeving in meerdere tijdzones.
Als
het inlogvenster niet om een mooie TGT, of als je al het geld in de cache hebt weggevaagd, kun je kinit faciliteren om een nieuwe TGT te krijgen. Dit regelt zeker de authenticatieproblemen van de helper voor het inlogvenster en/of misschien KDC.
Problemen oplossen met Kinit Kerberos
Hoe moet je Kerberos-tickets op Mac vernieuwen?
Goedgekeurd: Fortect
Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.
Foutbericht: kinit: krb5_get_init_creds: KDC heeft niet gegeven: KLANT VERLOPEN
Probleem: uw Kerberos-account is verlopen.
Beslissing. Zie Gebruikersaccounts toegevoegd op de webpagina voor veel meer informatie over het vernieuwen van een Kerberos-account.
Foutwaarschuwing: kinit(v5): Kon KDC niet vinden voor de gevraagde schijn en kreeg tegelijkertijd de eerste inloggegevens
Probleem: /etc/krb5.conf
geeft u meestal geen .FNAL.GOV
informatie.
Oplossing:
- Vervang
/etc/krb5.conf
door de versie met krb5.conf voor uw besturingssysteem geleverd door Fermilab. - Bewerk
/etc/krb5. conf
Voeg de speciale regels van Fermilab toe zoals gespecificeerd op de webpagina van de gebruikersaccounts. - Als u niet in staat bent om
/etc/krb5.conf
echt te bewerken, kopieer dan Plakken versie geleverd door Fermilab naar uw thuisgedeelte en voerexport KRB5_CONFIG=$HOME/krb5.conf
uit om alle Kerberos-commando’s te vertellen die u ziet, de gebruikerskopie gemaakt doorzou over het algemeen krb5.conf moeten zijn
.
Hoe neem ik rekening mee als Kerberos op mijn Mac is geïnstalleerd?
Verwant probleem:
Op Macintosh-computers wordt Kerberos na alle recentere versies geïnstalleerd. Er zijn echter twee gebieden en mensen houden van krb5.conf,
/etc/krb5.conf
en
/Bibliotheek/Preferences/edu.mit.Kerberos
Hoe heb je om Kerberos-verificatieproblemen op te lossen?
Verkrijg een willekeurige opdrachtregel via “SYSTEEM” en probeer toegang te krijgen tot het universele externe systeem.Voer het volledige netwerkacquisitieprogramma uit.Wis alle geheugencache voor het voltooien van namen en alle in de cache opgeslagen Kerberos GB-kaarten.Nu moet u een aankoop doen waarvoor authenticatie met de focusserver vereist is.
(Opmerking: de lijst van /Bibliotheek heet edu.mit.Kerberos, niet krb5.conf.Either ) werkt echt, maar onthoud dat je er maar één zou moeten hebben .
Kinit-fout: dacht: kan inloggegevens voor '[email protected]' niet ophalen: contactpersoon kan geen contact opnemen met KDC voor domein 'FNAL.GOV'
Werkt Kerberos op Mac?
Probleem. Je blijft meestal achter een firewall zitten of gebruikt een verbinding die gebruikmaakt van “NAT” (Network Address Translation), dit soort als een site of wifi-router voor thuis.
Oplossing:
Stap 6. Test uw verbinding met een van Fermilab’s Kerberos-authenticatieservers (bijvoorbeeld krb-fnal-1.fnal.gov
) zoals weergegeven om er zeker van te zijn dat u verbinding kunt maken met de exacte server op het andere einde. . Pas als je doorgaat naar niveau 2. Als je pech hebt, e-mail dan het programma naar ons op