Bonjour,
De temps en temps, quand je demande à monter un volume distant sur un
serveur (en cliquant sur un alias qui pointe sur un volume en AFP) j'ai
une fenêtre d'invite de psw du royaume Kerberos.
Si je tape mon psw, il est refusé.
Si je fais annuler, je passe à l'étape suivante et mon volume se monte.
Bref : pas grave, mais cosmétiquement parlant agaçant.
1) Pourquoi cette fenêtre ?
2) Pourquoi de temps en temps et pas tout le temps ou jamais ?
3) Pourquoi mon psw est-il refusé ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
laurent.pertois
Patrick ESNAULT wrote:
1) Pourquoi cette fenêtre ?
Parce que l'authentification AFP sur ton serveur est réglée sur toute méthode, que dans ce cas Kerberos est prioritaire mais qu'il y a un fallback sur l/p autorisé et que tu as un fichier de conf Kerberos client sur la machine (valide ou non pour le serveur, d'ailleurs).
2) Pourquoi de temps en temps et pas tout le temps ou jamais ?
Ca dépend de la machine je suppose.
3) Pourquoi mon psw est-il refusé ?
Le nom du royaume est le bon ? le nom et le mot de passe utilisateurs sont bien dans la base Kerberos du serveur ?
Si tu ne veux plus les voir, soit tu passes en authentification standard soit tu vires le fichier de conf client Kerberos :
/Library/Preferences/edu.mit.kerberos
sur les clients génés, uniquement, bien entendu.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick ESNAULT <patrick.noXmail.esnault@cfd.noXmail.fr> wrote:
1) Pourquoi cette fenêtre ?
Parce que l'authentification AFP sur ton serveur est réglée sur toute
méthode, que dans ce cas Kerberos est prioritaire mais qu'il y a un
fallback sur l/p autorisé et que tu as un fichier de conf Kerberos
client sur la machine (valide ou non pour le serveur, d'ailleurs).
2) Pourquoi de temps en temps et pas tout le temps ou jamais ?
Ca dépend de la machine je suppose.
3) Pourquoi mon psw est-il refusé ?
Le nom du royaume est le bon ? le nom et le mot de passe utilisateurs
sont bien dans la base Kerberos du serveur ?
Si tu ne veux plus les voir, soit tu passes en authentification standard
soit tu vires le fichier de conf client Kerberos :
/Library/Preferences/edu.mit.kerberos
sur les clients génés, uniquement, bien entendu.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Parce que l'authentification AFP sur ton serveur est réglée sur toute méthode, que dans ce cas Kerberos est prioritaire mais qu'il y a un fallback sur l/p autorisé et que tu as un fichier de conf Kerberos client sur la machine (valide ou non pour le serveur, d'ailleurs).
2) Pourquoi de temps en temps et pas tout le temps ou jamais ?
Ca dépend de la machine je suppose.
3) Pourquoi mon psw est-il refusé ?
Le nom du royaume est le bon ? le nom et le mot de passe utilisateurs sont bien dans la base Kerberos du serveur ?
Si tu ne veux plus les voir, soit tu passes en authentification standard soit tu vires le fichier de conf client Kerberos :
/Library/Preferences/edu.mit.kerberos
sur les clients génés, uniquement, bien entendu.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patrick.noXmail.esnault
Laurent Pertois wrote:
3) Pourquoi mon psw est-il refusé ?
Le nom du royaume est le bon ? le nom et le mot de passe utilisateurs sont bien dans la base Kerberos du serveur ? Le royaume est bon, d'ailleur c'est lui qui me le propose.
La base Kerberos, c'est bien la même que la base ldap ? Si oui, alors j'y suis.
Si tu ne veux plus les voir, soit tu passes en authentification standard soit tu vires le fichier de conf client Kerberos : Je vais peut être prendre la premier solution.
Le nom du royaume est le bon ? le nom et le mot de passe utilisateurs
sont bien dans la base Kerberos du serveur ?
Le royaume est bon, d'ailleur c'est lui qui me le propose.
La base Kerberos, c'est bien la même que la base ldap ?
Si oui, alors j'y suis.
Si tu ne veux plus les voir, soit tu passes en authentification standard
soit tu vires le fichier de conf client Kerberos :
Je vais peut être prendre la premier solution.
Le nom du royaume est le bon ? le nom et le mot de passe utilisateurs sont bien dans la base Kerberos du serveur ? Le royaume est bon, d'ailleur c'est lui qui me le propose.
La base Kerberos, c'est bien la même que la base ldap ? Si oui, alors j'y suis.
Si tu ne veux plus les voir, soit tu passes en authentification standard soit tu vires le fichier de conf client Kerberos : Je vais peut être prendre la premier solution.
Merci.
laurent.pertois
Patrick ESNAULT wrote:
Le nom du royaume est le bon ? le nom et le mot de passe utilisateurs sont bien dans la base Kerberos du serveur ? Le royaume est bon, d'ailleur c'est lui qui me le propose.
Euh, non, il l'a lu dans le fichier de conf :)
La base Kerberos, c'est bien la même que la base ldap ?
Nope, c'est la base Kerberos. Normalement il y a synchronisation avec le serveur de mot de passe mais parfois ça cafouille. Essaie avec un nouvel utilisateur.
Si oui, alors j'y suis.
Ca devrait être bon, cela dit.
Si tu ne veux plus les voir, soit tu passes en authentification standard soit tu vires le fichier de conf client Kerberos : Je vais peut être prendre la premier solution.
Comme tu le sens :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick ESNAULT <patrick.noXmail.esnault@cfd.noXmail.fr> wrote:
Le nom du royaume est le bon ? le nom et le mot de passe utilisateurs
sont bien dans la base Kerberos du serveur ?
Le royaume est bon, d'ailleur c'est lui qui me le propose.
Euh, non, il l'a lu dans le fichier de conf :)
La base Kerberos, c'est bien la même que la base ldap ?
Nope, c'est la base Kerberos. Normalement il y a synchronisation avec le
serveur de mot de passe mais parfois ça cafouille. Essaie avec un nouvel
utilisateur.
Si oui, alors j'y suis.
Ca devrait être bon, cela dit.
Si tu ne veux plus les voir, soit tu passes en authentification standard
soit tu vires le fichier de conf client Kerberos :
Je vais peut être prendre la premier solution.
Comme tu le sens :)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Le nom du royaume est le bon ? le nom et le mot de passe utilisateurs sont bien dans la base Kerberos du serveur ? Le royaume est bon, d'ailleur c'est lui qui me le propose.
Euh, non, il l'a lu dans le fichier de conf :)
La base Kerberos, c'est bien la même que la base ldap ?
Nope, c'est la base Kerberos. Normalement il y a synchronisation avec le serveur de mot de passe mais parfois ça cafouille. Essaie avec un nouvel utilisateur.
Si oui, alors j'y suis.
Ca devrait être bon, cela dit.
Si tu ne veux plus les voir, soit tu passes en authentification standard soit tu vires le fichier de conf client Kerberos : Je vais peut être prendre la premier solution.
Comme tu le sens :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
