Ich habe festgestellt, dass MacOS X 10.6, wenn der Computer einem Active Directory hinzugefügt und auf die Authentifizierung über LDAP beim Active Directory-Server eingestellt ist, bei jeder Benutzeranmeldung ein Kerberos-TGT anfordert, wie erwartet.
Dieses TGT hat jedoch eine Lebensdauer im Active Directory und sollte vor Ablauf der Zeit aktualisiert werden. Windows-Computer tun dies automatisch ca. 1 Stunde vor Ablauf, die MACs in unserem Netzwerk tun dies jedoch nicht. Wenn ein MacOS das Ende der TGT-Lebensdauer erreicht, geschieht nichts und der Zugriff auf Dienste wird vom Active Directory-Server entsprechend eingeschränkt.
Ich suche nach einer Möglichkeit, die MACs für eine TGT-Aktualisierung ohne Benutzereingriff zu konfigurieren. Die Lösung sollte vorzugsweise eine Einstellung oder ein auszuführender Cron-Job sein. Wenn dies nicht möglich ist, welche Software sollte ich installieren, um das TGT automatisch zu aktualisieren?
Vielen Dank.
UPDATE : Ich habe herausgefunden, dass kinit -Roder kinit -Bsollte das TGT aktualisieren. Wenn ich es starte, scheint es in Ordnung zu sein, klist zeigt aktualisierte Zeiten an ... aber ich sehe diesen Fehler in den Protokollen:
(com.apple.Kerberos.renew.plist[9299]): Exited with exit code: 1und natürlich passiert nichts auf dem Active Directory-Server.