OSX 10.9 kann nicht an Active Directory 2008 gebunden werden

9

Ich habe Probleme, OSX 10.9 an ein 2008 r2 Active Directory zu binden. Ich kann der Domäne problemlos beitreten, wenn ich Windows von demselben Computer aus starte. Unter OSX kann ich den Domänencontroller erfolgreich finden und die Konsistenz der Active Directory-Dienstdatensätze überprüfen (mithilfe von dig -t SRV _service._tcp.fqdn.example.com, um _ldap, _kerberos, _kpasswd oder _gc zu überprüfen), aber ich kann keine Bindung an die Domäne herstellen . Ich versuche, mich einem kleinen Netzwerk mit nur einem DC anzuschließen.

Ich erhalte die Nachricht: "Authentifizierungsserver konnte nicht kontaktiert werden. (5200)"

Dies ist unabhängig von der Methode der Fall, die ich zu verwenden versuche (Verbinden über den Voreinstellungsbereich Benutzer und Gruppen, Binden aus dem Dienstprogramm Open Directory mit dsconfigad vom Terminal aus).

Ich denke nicht, dass es ein Problem mit der Systemzeit ist, da die Zeit auf dem Client und dem DC gleich sind.

Irgendwelche anderen Vorschläge bezüglich des Problems oder der Richtung, worauf in den Protokolldateien zu achten ist?

Adam
quelle

Antworten:

0

Dies scheint ein Problem mit Kerberos zu sein. Sie können Ihre Firewall auf dem Windows-Computer überprüfen.

Sie können diese Befehle ausführen, um zu überprüfen, was von der OSX-Seite falsch ist

kinit [email protected]

Sie können auch eine Vertrauensstellung zwischen OSX Server und Windows AD unter https://it.uoregon.edu/Magic-Triangle-setup herstellen

Benoit Anastay
quelle