我必须在服务器终端中手动更新票据,以便用户能够访问他们的邮件帐户。我使用 Kerberos 作为登录身份验证来访问本地邮件服务器。我的本地计算机的名称为遠端.X.pt并向以下域名提供邮件陣陣(@X.pt) 正在我的 ISP 邮件服务器中使用。目前我只能从我的邮件客户端发送邮件,但我还不知道如何接收邮件;但我相信问题可能与此无关。
票证已超时,用户无法再使用他们的帐户。
我不明白的另一件基本事情是,难道不应该每人一张票吗 - 如果没有,那么为什么当我kinit为多个用户办理时,klist,我只看到最后一张票 - 或者每个用户都有一个凭证,而一张票可以用于多个凭证?
当用户尝试从他们的客户端登录时,我该如何自动更新票证/凭证?
答案1
最有可能的是时钟不同步在您的客户端和服务器上,或者使用不同的网络时间协议 (NTP)服务器或者你的 Kerberos 设置中的票证有效期太短;它解释了如何延长Kerberos 票证寿命在这个有关 Kerberos 的 Apple 论坛。
上面的链接涵盖了配置中的一些最基本的问题。我建议你自己做一些研究,看看你是否拥有邮件服务器配置正确,因为您有许多其他对许多用户来说更简单的身份验证选项(例如开放目录)。
等待有关您的完整身份验证方法的更多信息,如上所述,听起来有您的 Kerberos 设置存在问题。 另外,你的问题包含许多子问题,这些问题更适合在 wiki 上讨论,或者在你对在 wiki 上提供邮件服务有更多了解之后,再分解成更独立的问题。OSX 服务器总体而言。网上有很多关于 klist 的重复讨论,甚至包括这里 https://serverfault.com/search?q=klist。