Hallo zusammen

Unser Server wurde als Primary Master aufgesetzt. Wäre es besser gewesen ihn als eigenständiger Server aufzusetzen? Wieso?!
Wir verwenden an unserer Schule ein persönliches Login, so dass jeder client seine eigene Oberfläche an irgendeinem Computer erhält. Da ich eine Weiterbildung gemacht habe, wollte ich einen eignen DNS für unser lan und den Kerberos aufsetzen! (Bis anhin hatten wir noch keinen hauseigenen DNS und Kerberos ist gestoppt).
Den DNS habe ich nun konfigurieren können und er wird in beide Richtungen korrekt aufgelöst. Aber ich habe keine Chance den Kerberos zum Starten zu bringen. Ich denke ein eigener DNS und ein funktionsfähiger Kerberos wäre doch von Vorteil, oder?
Hat mir jemand einen Tipp, wie ich Kerberos zum Starten bringe? Ich möchte den Server nicht neu aufsetzen!

Danke für eure Hilfe!!!

Keine Ahnung, aber Du solltest sicherlich mal mehr Info's über den Server, wie Betriebssystemversion und so, nennen.

Oh mein Gott ! Es ist Kristallkugelzeit !

Ich bin der Auffassung dass Kerberos einfach nicht zuverlässig läuft. Im Protokoll zu Open Directory gibt es ja Meldungen zu Kerberos die zumindest seltsam anmuten. bei unserem Büroserver haben wir K komplett abgeschaltet weil er auch nach Aussage Apple Support nicht zuverlaässig läuft. das 10.4.8. bei 10.4.9 liefs zumindest auf meiner zu hause Testversion. Seit dem Update 10.4.10 gibts wieder Ärger. Ich denke man muss da in der Tiefe mit dem Terminal arbeiten
Funktionieren tut unser heterogenes Netz auch ohne Kerberos, sicher sogar besser als mit einem unzuverlässigen Höllenhund.

Puh heute morgen, lauter Schreibfehler, sorry

Danke für die Antwort!

Ich benutze das System 10.4.10. Ich habe den hauseigenen DNS eingerichtet und in beide Richtungen getestet. Alles funktioniert. Auch bei Opendirectory werden die Einstellungen wenn ich auf PrimaryMaster schalte automatisch übernommen!
Aber eben, Kerberos will nicht starten ...

Wenn ich mich nicht täusche gab es kürzlich bei macuser.de einen Verweis auf eine Apple Support Seite zu dem Thema. Auch das Apple Forum zu OS X Server ist recht kompetent.
Allerdings sind die leute dort eher Profis und beantworten hilflose Fragen die gleich erkennen lasen dass es Laienanfragen sind, nicht so gerne. Ist auch verständlich.
Direkt helfen kann ich auch nicht, ausser dass ich dieses Problem kenne, kann ich leider nichts beitragen.

silu

Das ist nun schon der dritte Thread zum Thema, den Du eröffnest. Würdest Du bei einem bleiben, hätte alle eine Chance das bisher besprochene mitzubekommen.

1. DNS und DHCP müssen vor OpenDirectory aufgesetzt werden
2. Das sollte auf einem frisch aufgespielten System passieren. OSX Server hat die schlechte Eigenschaft nachträgliche Änderungen nicht immer bis in die Tiefen des Systems zu leiten.
3. .local funktioniert nicht. Neu aufsetzen.
4. funktionierende Namensauflösung ist leider noch kein endgültige Indiz für einen korrekten DNS. Bei mir hat es dann geklappt, als im Aufklappfenster des neuen OpenDirectory Master der Eintrag zum Kerberos-Realm bereits korrekt ausgefüllt war.
5. lass Dir nicht jedes Detail aus der Nase ziehen. Dass Du endlich mal mit der gewünschten Konfiguration herausrückst, war ja auch höchste Zeit

Danke für die Antwort!

Liegt das Problem vielleicht daran, dass Opendirectory bereits eingerichtet ist und ich nun DNS und Kerberos nachträglich konfigurieren will!

Auch erstaunt mich, dass bei ServerAdmin immer noch serverSchule.local steht. Das ist doch immer noch der Bonjourname. Müsste dort nicht zum Beispiel stehen: xserver.schule.lan?

Auch bei Opendirectory steht dc=serverSchule,dc=local

mein Server war kein Update von 10.3.

Kann ich DNS und Kerberos jetzt noch konfigurieren?

Danke für eine Antwort!

siluLies den Beitrag von jogoto...

Diesen Thread verfolge ich mit grösstem Interesse:
Bisher habe ich vorwiegend ärgerliche Erfahrung mit der Einrichtung von DNS und den Folgeproblemen gehabt. Wenns beim ersten mal nicht geht, kann man gleich wieder von vorne anfangen. Die Einträge über das Server Admin scheinen irgendwie nicht immer übernommen zu werden. Vor allem Änderungen werden nicht übernommen.
Schön wäre es wenn jemand eine Anleitung für die Einrichtung eines DNS für ein privates Netz als Basis für OpenDirectory veröffentlichen könnte. Als Terminalversion, für Leute die da nicht so fit sind.
Ich habs schon paarmal über ServerAdmin eingerichtet, wenn alles klappt hat man die Basiseinrichtung mit DNS DHCP OD + AFP in 10 Minuten fertig, genial!
Wenn nicht kommst du dir wie ein Volldepp vor. Das ist noch eine richtige Baustelle für Apple.

Genau!
Sind einmal Einstellungen für Opendirectory getroffen, kann man keine Änderungen mehr vornehmen. Auch wenn man auf eigenständiger Server schaltet und wieder einen Neustart macht! Hat man wirklich keine Chance mehr nachträglich den DNS Dienst aufzusetzen. Ich möchte sehr gerne diesen Dienst nachträglich installieren (wenn möglich im Zusammenhang mit Kerberos). Ich will aber nicht das ganze System neu aufsetzen, da wir noch Dactylo, Zeugnisse und andere Konfigurationen und Scripts vorgenommen haben.
Eine Anleitung wie man nachträglich DNS einrichten kann und Opendirectory zwingen kann die Anpassungen zu übernehmen wären wirklich genial!
Danke!

Nun, es ist ganz wichtig dass du den FQDN als Kerberos Realm einträgst.
Die OD Search Base muss korrekt eingetragen sein.

Ich hatte mal die gleiche Problematik, hatte alles korrekt eingetragen etc... DNS lookup sowie reverse.. Zonen etc.. alles i.o.

Ein kleiner Hack hat dann funktioniert: passe den Hostnamen in der hostconfig von Hand an...

Bevor du Dies aber tust: war dein osx server 10.4 ein upgrade von 10.3? Wenn ja: was hast hast du damals für einen Hostnamen bei der installation definiert (konnte man damals noch setzen <- seit 10.4 nicht mehr, wird auf AUTOMATIC gesetzt). Versuche doch nochmal DNS du checken....

silu

ServerAdmin ist lediglich ein Management-Tool, dort kann die IP, der Bonjour-Name oder ein FQDN DNS stehen... ist völlig egal!

Auch bei Opendirectory steht dc=serverSchule,dc=local

haben wir hier nichtmal davon gesprochen DNS und ganz ganz ganz wichtig die OD Search Base korrekt zu konfigurieren?

Hilfreich wären Details, Loggs und ums noch weiter zu ziehen dann auch Screenshots.. dann bin ich sicher können wir Dir helfen...