Я помітив, що MacOS X 10.6, якщо машина додається до Active Directory і встановлюється для аутентифікації над LDAP на сервері Active Directory, запитує Kerberos TGT, як і очікувалося, при кожному вході користувача.
Однак цей TGT має термін служби Active Directory і повинен бути оновлений до закінчення часу. Машини Windows роблять це автоматично приблизно за 1 годину до закінчення терміну дії, але MAC в нашій мережі цього не роблять. Таким чином, коли MacOS досягає кінця часу TGT, нічого не відбувається, і сервер Active Directory обмежує доступ до послуг.
Я шукаю спосіб налаштування MAC, щоб зробити TGT оновлення без втручання користувача. Бажано, щоб рішення було налаштуванням де-небудь або робота cron для запуску, і якщо це неможливо, яке програмне забезпечення слід встановити для автоматичного оновлення TGT?
Дякую.
UPDATE : Я це дізнався kinit -R або kinit -B слід оновити TGT. Коли я запускаю, це, здається, запускається ОК, klist показує оновлений час ... але я бачу цю помилку в журналах: (com.apple.Kerberos.renew.plist[9299]): Exited with exit code: 1 і, звичайно, нічого не відбувається на сервері Active Directory.