1

Я заметил, что MacOS X 10.6, если компьютер добавлен в Active Directory и настроен для аутентификации через LDAP на сервер Active Directory, запрашивает Kerberos TGT, как и ожидалось, при каждом входе пользователя в систему.

Однако этот TGT имеет срок службы в Active Directory и должен быть обновлен до истечения времени. Windows-машины делают это автоматически примерно за 1 час до истечения срока действия, но MAC в нашей сети этого не делают. Таким образом, когда MacOS достигает конца срока службы TGT, ничего не происходит, и доступ к службам соответственно ограничивается сервером Active Directory.

Я ищу способ настроить MAC для обновления TGT без вмешательства пользователя. Желательно, чтобы решением было где-то настройка или задание cron, и если это невозможно, какое программное обеспечение мне следует установить для автоматического обновления TGT?

Благодарю.

ОБНОВЛЕНИЕ: я узнал, что kinit -R или kinit -B должны обновить TGT. Когда я запускаю его, кажется, что он работает нормально, klist показывает время обновления ... но я вижу эту ошибку в журналах: (com.apple.Kerberos.renew.plist[9299]): Exited with exit code: 1 и, конечно, на сервере Active Directory ничего не происходит.

0