Hallo,

heute ist mir ein seltsames Verhalten aufgefallen, was ich bis jetzt nicht geschafft habe zu beheben …
Vielleicht kann mir ja jemand helfen?

Das Szenario:
MacBook loggt sich mit Usernamen und Passwort auf iMac ein. Dabei wird das Passwort nicht im Schlüsselbund gespeichert.
Nach Trennung der Verbindung, versuche ich mich mit dem MacBook wieder neu einzuloggen, breche die Passwort-Abfrage einfach ab und das MacBook loggt sich trotzdem automatisch auf dem iMac mit dem User ein, der normalerweise ein Passwort benötigt.
Der Schlüsselbund hat keine Passwörter o.ä. gespeichert.

Weiss vielleicht jemand, woran das liegen kann?

System MacBook 10.5.8
System iMac 10.6.2

Ja, seit Version 10.2 unterstützt Mac OS X die Authentifizierungstechnik "Kerberos". Seit Version 10.5 muss sich dafür kein Mac OS X Server mehr im Netzwerk befinden.

Kerberos realisiert eine sogenannte "Einmalanmeldung" ("Single Sign On"), d.h. ein autorisierter Benutzer muss nur ein einziges Mal sein Kennwort eingeben und ist dann ohne weitere Kennworteingaben automatisch für alle Dienste gleichzeitig angemeldet, die sich im gleichen Vertrauensbereich ("Realm") befinden, wobei die Dienste sich vorher gegenseitig ihren Vertrauensstatus per Kryptographie bewiesen haben müssen. Die Dienste können auf dem gleichen Computer, aber auch beliebig verteilt im Netz liegen.

Die erfolgreiche Einmalanmeldung wird durch ein sogenanntes "Kerberos-Ticket" realisiert. Dieses Ticket bleibt 10 Stunden gültig, egal wie oft sich der dazugehörige Benutzer bei den Diensten an- und abmeldet.

Wenn Dir das nicht gefällt, musst Du das Ticket jedes Mal von Hand deaktivieren. Das geht in Snow Leopard mit dem Programm "Ticket Viewer", das sich im Ordner /System/Library/CoreServices befindet.

Kerberos ist kein Sicherheitsproblem, denn jedes Ticket ist mehr sehr aufwändiger Technik an die erfolgreiche Anmeldung des Benutzers gebunden. Benutzer müssen sich allerdings im Klaren darüber sein, dass sie sich niemals "so nebenbei" auf einem fremden Account bei einem Dienst an- und abmelden dürfen. Auch nach der Abmeldung kann der fremde Account sich vollautomatisch ohne Kennworteingabe wieder mit dem Dienst verbinden lassen. Das ist Dir ja gerade aufgefallen.

Liegt wohl an Kerberos.

Bei mir wird seit 10.6 kein Kerberos mehr verwendet, wenn ich auf "Trennen" klicke, wird die Verbindung auch getrennt.

Aber du verwendest noch 10.5. Da ist das anders, soweit mir bekannt.

Trennen
das ist ja eigentlich der Sinn der Sache, wenn ich auf "Trennen" klicke, will ich ja, daß die Verbindung getrennt wird. Ich glaube, Apple hat da auf mich gehört.

Danke euch Beiden!

Nein, Apple hat nichts bewusst geändert. Beim Trennen wurde und wird die Verbindung auch komplett getrennt. Es ist allerdings so, dass bei einem späteren erneuten Anmeldeversuch (innerhalb von 10 Stunden) Dein persönliches Kerberos-Ticket zur vollautomatischen Anmeldung wiederverwendet wird. Es dient dann als Kennwortersatz.

Wenn das im Moment bei Dir nicht geht, scheint es eher so zu sein, dass entweder auf Deinem Rechner oder dem Server etwas mit der Kerberos-Konfiguration nicht stimmt. Das kommt unter Snow Leopard durchaus vor ...

Ich weiß wie Kerberos funktioniert.

Aber ich habe hier mit meinen zwei Macs mit 10.6.2. hat sich Kerberos nie gemeldet und "Trennen" funktioniert richtig.

Und an den Einstellungen habe ich auch nichts geändert. Aber ich brauche Kerberos gar nicht.