Я спрашиваю об этом здесь, потому что думаю, что с большей вероятностью найду здесь экспертов по SMB / kerberos, чем в «Спросить разное», что, по-видимому, в основном связано с проблемами клиента OSX.
Когда я впервые подключаюсь к нашему общему ресурсу SMB, Finder, кажется, блокируется на добрые 30 секунд, пока он извлекает корневую папку общего ресурса. Поначалу навигация по общему ресурсу также выполняется очень медленно - открытие каждой папки занимает около 30 секунд. В системном журнале я вижу это сообщение, повторяющееся много раз:
Apr 9 15:14:37 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: smb_mount: mount failed to teradici.local/data, syserr = Permission denied
Apr 9 15:14:39 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: NAHSelectionAcquireCredential The operation couldn’t be completed. (com.apple.NetworkAuthenticationHelper error -1765328228 - acquire_kerberos failed tmiddleton@LOCAL: -1765328228 - unable to reach any KDC in realm LOCAL, tried 0 KDCs)
Apr 9 15:15:11 --- last message repeated 5 times ---
Apr 9 15:15:11 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: smb_mount: mount failed to teradici.local/data, syserr = Permission denied
Apr 9 15:15:13 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: NAHSelectionAcquireCredential The operation couldn’t be completed. (com.apple.NetworkAuthenticationHelper error -1765328228 - acquire_kerberos failed tmiddleton@LOCAL: -1765328228 - unable to reach any KDC in realm LOCAL, tried 0 KDCs)
Apr 9 15:15:16 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: smb_mount: mount failed to teradici.local/data, syserr = Permission denied
В конце концов, задержка открытия папок уходит, и я могу успешно перемещаться по общему ресурсу SMB. Когда общий ресурс SMB реагирует, новые сообщения, подобные этим, не отображаются в системном журнале, поэтому я предполагаю, что они связаны с проблемой, которую я вижу.
Я использую локальную учетную запись на своем Mac - я не знаю, можно ли войти в Mac с помощью ldap или активного каталога, но я не делаю ни то, ни другое. Однако у меня на работе есть активная учетная запись каталога, и я могу использовать ее для доступа к сетевым ресурсам на работе (действительно, именно так я вхожу в общий ресурс SMB).
Есть идеи, что здесь может быть не так? Это проблема OSX / клиента? Может быть проблема с сервером SMB? Активный каталог?
Вы обращаетесь к области LOCAL вместо realm, потому что вы не настроили локальный клиент Kerberos. Вы должны создать файл конфигурации в /Library/Preferences/edu.mit.Kerberos и записать туда область и т. Д. См. Руководство Вот.