我最近遇到了一个问题,即我们的 Mac 客户端(10.5 和 10.6)与 OS X 服务器(10.5)的单点登录中断。主机似乎可以在客户端和服务器上解析正向和反向。子网位于防火墙后面并使用 10.0.1.xxx。
nslookup 的初步测试似乎没问题。
我可以使用其他测试/工具吗?外部 DNS 测试网站无济于事,因为它位于防火墙后面……
谢谢
编辑:这是我所做的破坏事情......我手动删除了区域 0.0.10.in-addr.arpa 的下面的代码块。我没有 10.0.0.xxx 子网,ServerAdmin 烦人地不断添加它。没有其他方法可以摆脱它,我遵循了这个线程的建议。我想我现在的问题是 OS X Server 出于某种原因需要 10.0.0.xxx 吗?对于 Kerberos?外径?尽管收到一些服务正在运行的报告,但网络仍然不稳定!?!啊DNS,我多么爱你……
server:/etc/dns me$ more publicView.conf.apple
acl "com.apple.ServerAdmin.DNS.public" {localnets;};
//
// This is the view that is shown in Server Admin
// This is an automatically generated file.
// PLEASE DO NOT MANUALLY MODIFY THIS FILE!
// Please make your changes in the named.conf file
//
view "com.apple.ServerAdmin.DNS.public" {
//GUID=A37562D4-E056-2DA7-B4AD-3C4973C63824;
allow-recursion {"com.apple.ServerAdmin.DNS.public";};
zone "0.0.10.in-addr.arpa." {
type master;
file "db.0.0.10.in-addr.arpa.";
allow-transfer {none;};
allow-update {none;};
};
zone "domain1.com." {
type master;
file "db.domain1.com.";
allow-transfer {none;};
allow-update {none;};
};
zone "1.0.10.in-addr.arpa." {
type master;
file "db.1.0.10.in-addr.arpa.";
allow-transfer {none;};
allow-update {none;};
};
zone "domain2.com." {
type master;
file "db.domain2.com.";
allow-transfer {none;};
allow-update {none;};
};
zone "." {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
};
Kerberos 对 Leopard 和 SSO 很挑剔。要验证您的 DNS 设置,请使用该工具执行以下操作
digdig <od.master.fqdn>dig -x <IP>,它应该解析为您的 OD 服务器的 FQDN如果一切正常,请检查以确保 kerberos 甚至正在运行。转到 ServerAdmin->OpenDirectory->概述。如果 Kerberos 没有运行,请通过运行来启动它。
launchctl load /System/Library/LaunchDaemons/edu.mit.Kerberos.krb5kdc.plist单击服务器管理中的刷新,如果 Kerberos 仍未运行,则
tail -f /var/log/krb5kdc/kdc.log在执行上述 launchctl 命令时。这应该可以让您更深入地了解 Kerberos 未运行的原因。如果您没有更多详细信息,我只能给您这些。