Мне нужно обновить билеты вручную в моем серверном терминале, чтобы пользователи имели доступ к своим почтовым учетным записям. Я использую kerberos в качестве аутентификации при входе на локальный почтовый сервер. Моя локальная машина имеет имя remote.X.pt и отправляет почту в домен X.pt (@ X.pt), который используется на почтовом сервере моего интернет-провайдера. Прямо сейчас я могу просто отправлять почту из своих почтовых клиентов, но я еще не понял, как получать почту; но я считаю, что проблема может быть не в этом.
Срок действия заявок истек, и пользователи больше не могут использовать свои учетные записи.
Еще одна важная вещь, которую я не понимаю: разве не должно быть билета на человека? Если нет, то почему, когда я это сделаю? kinit для нескольких пользователей, а затем klist, Я вижу только последний размещенный билет - или есть учетные данные для каждого пользователя и билет для нескольких учетных данных?
Как я могу автоматически обновлять билеты / учетные данные, когда пользователи пытаются войти в систему со своих клиентов?
Скорее всего часы не синхронизированы на ваших клиентах и серверах, или они используя разные NTP Серверы, или срок действия билета слишком короткий в настройках Kerberos; это объясняет, как расширить Срок службы билетов Kerberos в этот форум Apple по Kerberos.
Ссылка выше охватывает некоторые из самых основных проблем в конфигурации. Я бы порекомендовал провести небольшое исследование самостоятельно, а также посмотреть, есть ли у вас конфигурация почтового сервера правильно, потому что у вас есть много других вариантов аутентификации, которые проще для многих пользователей (например, Открыть каталог).
Ожидая получения дополнительной информации о вашем полном методе аутентификации, как указано выше, похоже, что есть проблемы с настройкой Kerberos. Кроме того, ваш вопрос содержит множество подвопросов, которые больше подходят для вики или разбиваются на несколько отдельных вопросов после того, как вы узнаете больше об обслуживании почты на Сервер OSX В основном. В Интернете довольно много повторяющихся обсуждений klist, в том числе даже здесь, на https://serverfault.com/search?q=klist.