Mac OS X 10.5:Open Directory にバインドしたときにコンピュータの名前が重複している警告が表示される
現象
クライアントを Open Directory にバインドしようとすると、コンピュータがすでに存在しているという警告が表示されることがあります。Open Directory でコンピュータを検索すると、重複した "LKDC:SHA1" エントリーが表示されることがあります。
これは、10.5.6 より前のバージョンの「システムイメージユーティリティ」を使って作成された NetInstall イメージからシステムをインストールすると発生します。
対象製品
Mac OS X 10.5
解決方法
Apple サポートダウンロード から入手できる Server Admin Tools 10.5.6 またはそれ以降に含まれている「システムイメージユーティリティ」(Mac OS X Server バージョン 10.5.6 アップデートまたはそれ以降にも含まれています) を使ってください。このユーティリティはイメージの作成時にローカルの KDC を自動的に削除します。
注意:前のバージョンの「システムイメージユーティリティ」をお使いの場合は、10.5.6 またはそれ以降のバージョンを使ってイメージを作成し直す必要があります。
重要:この問題を解決するために、Mac OS X のシステムファイルまたはセキュリティ構成項目を手動で削除しないでください。
追加情報
Mac OS X 10.5 以降では、各クライアントシステムでローカルコンピュータのセキュリティに使用するローカル KDC (LKDC) を持っています。OS X のインストール時に com.apple.kerberos.kdc という名前のコンピュータ固有の証明書が作成され、証明書の SHA1 ハッシュが生成されます。また、LKDC を使用する各サービスの Kerberos keytab にエントリーが追加されます。この SHA1 ハッシュは、クライアントが Open Directory にバインドされる際に作成されるコンピュータアカウントの一部であり、各クライアントコンピュータに対して一意になっています。