Vérification des réglages DNS
Avant de réaliser les étapes ci-dessous, recherchez le nom DNS sur le serveur Open Directory. Des réglages DNS incorrectement configurés peuvent être à l’origine du problème. Vous devez disposer de l’adresse IP actuellement assignée au serveur, ainsi que de son nom de domaine intégralement qualifié.
- Ouvrez Terminal, puis saisissez la commande
hostnamepour vérifier le nom de votre serveur. - Ouvrez l’application Serveur, puis sélectionnez votre serveur dans la barre latérale.
- Sélectionnez l’onglet Aperçu. Le nom de domaine intégralement qualifié de votre serveur doit s’afficher dans le champ Nom d’hôte.
Si le nom de domaine qualifié indiqué dans la fenêtre Serveur ne correspond pas à celui obtenu à l’aide de la commande hostname, vous devez remédier à cela avant d’effectuer les étapes suivantes de cet article. Si vous êtes certain que le nom de domaine intégralement qualifié assigné à l’adresse IP de votre serveur est correct, utilisez l’assistant Modification du nom d’hôte de l’application Serveur pour définir le nom d’hôte approprié.
- Ouvrez les Préférences Système et cliquez sur l’icône Réseau.
- Sélectionnez l’interface réseau applicable à votre serveur. L’adresse IP de votre serveur est indiquée à cet endroit.
- Prenez note des serveurs DNS répertoriés.
Si vous avez configuré le serveur DNS, et si les enregistrements DNS correspondants ont été créés pour ce serveur, celui-ci doit être associé à valeur 127.0.0.1 (il ne s’agit pas de l’adresse IP).
Si un autre serveur de votre réseau héberge des enregistrements DNS, l’adresse IP de ce même serveur doit être indiquée dans le champ Serveurs DNS.
Si ces informations sont incorrectes, cliquez sur le bouton Avancé..., puis sur l’onglet DNS. La ou les adresses appropriées du serveur DNS peuvent être configurées à cet endroit.
Test des réglages DNS
Vous pouvez utiliser Terminal pour tester le nom de votre serveur DNS. Ouvrez Terminal (dans /Applications/Utilities/Terminal), puis saisissez les commandes suivantes :
Utilisez la commande host pour tester le nom DNS :
host <your server's fully qualified domain name>
Le résultat obtenu doit être le suivant : <nom de domaine intégralement qualifié de votre serveur> has address <votre adresse IP>.
Vous pouvez également utiliser la commande host pour tester l’adresse IP :
host <your ip address>
Le résultat obtenu doit être le suivant : <votre adresse IP>.in-addr.arpa domain name pointer <nom de domaine intégralement qualifié de votre serveur>.
Si les commandes host ne permettent pas d’obtenir les résultats prévus, vous pouvez modifier les réglages DNS, ou le nom d’hôte du serveur (le nom de domaine intégralement qualifié). Effectuez cette opération avant d’appliquer les services Kerberos à votre serveur.
Association des services Kerberos à votre serveur
Une fois les données DNS vérifiées ou corrigées, fermez les Préférences Système et quittez l’application Serveur. Ensuite, servez-vous des commandes Terminal se rapportant à la version d’OS X que vous utilisez, afin d’associer les services Kerberos à votre serveur.
OS X Yosemite
Sous OS X Yosemite, utilisez les commandes suivantes dans Terminal avec le serveur Open Directory :
sudo mkdir /var/db/openldap/migration/
sudo touch /var/db/openldap/migration/.rekerberize
sudo slapconfig -firstboot
Ouvrez l’application Serveur, puis assurez-vous que les utilisateurs du réseau sont en mesure de se connecter.
OS X Mavericks
Sous OS X Mavericks, utilisez les commandes suivantes dans Terminal avec le serveur Open Directory :
sudo mkdir /var/db/openldap/migration/
sudo touch /var/db/openldap/migration/.rekerberize
sudo killall PasswordService
Ouvrez l’application Serveur, puis assurez-vous que les utilisateurs du réseau sont en mesure de se connecter.