Как настроить автоматическое обновление для билетов Kerberos и продлить срок их действия на почтовом сервере OSX Server

Question

Как настроить автоматическое обновление для билетов Kerberos и продлить срок их действия на почтовом сервере OSX Server

Я должен обновить билеты вручную в моем серверном терминале, чтобы пользователи имели доступ к своим почтовым учетным записям. Я использую Kerberos в качестве аутентификации для входа на локальный почтовый сервер. Моя локальная машина имеет имя remote.X.pt и предоставляет почту в домен X.pt (@ X.pt), который используется на моем почтовом сервере ISP. Прямо сейчас я просто могу отправлять почту от своих почтовых клиентов, но я еще не выяснил, как получать почту; но я считаю, что проблема не может быть связана с этим.

Для билетов истекло время ожидания, и пользователи больше не могут использовать свои учетные записи.

Еще одна базовая вещь, которую я не понимаю, это то, что не должно быть билета на человека - если нет, то почему, когда я делаю kinit для нескольких пользователей, а затем klist, Я вижу только последний размещенный билет - или есть учетные данные для пользователя и билет для нескольких учетных данных?

Как я могу автоматически обновлять билеты / учетные данные, когда пользователи пытаются войти в систему со своих клиентов?

1

email-server kerberos mac-osx-server roundcube kinit

Источник

SipriusPT 26 окт '16 в 17:01

1 ответ

Другие вопросы по тегам email-server kerberos mac-osx-server roundcube kinit

bourneN5years 27 окт '16 в 19:43 2016-10-27 19:43 · Answer 1 · 2016-10-27 19:43

Скорее всего, часы не синхронизированы на ваших клиентах и серверах, или они используют разные NTP- серверы, или срок действия билетов слишком короток в ваших настройках Kerberos; это объясняет, как продлить жизнь билета Kerberos в этом форуме Apple на Kerberos.

Ссылка выше охватывает некоторые из самых элементарных проблем конфигурации. Я бы порекомендовал провести собственное исследование, а также проверить правильность конфигурации почтового сервера, поскольку у вас есть много других вариантов аутентификации, которые проще для многих пользователей (например, Open Directory).

В ожидании дополнительной информации о вашем полном методе аутентификации, как указано выше, похоже, что есть проблемы с вашей настройкой Kerberos. Кроме того, ваш вопрос содержит множество подвопросов, которые больше подходят для вики или разбиты на более отдельные вопросы после того, как вы узнаете больше об обслуживании почты на OSX Server в целом. В Интернете довольно много повторяющихся обсуждений о klist, в том числе здесь https://faultserver.ru/search?q=klist.