Mac OS X v10.6 Open Directory アーカイブを OS X Lion Open Directory のマスターに復元するときに DNS サービスプリンシパルが Kerberos keytab に追加されないことがある

Open Directory アーカイブを Mac OS X v10.6 Open Directory のマスターから OS X Lion Open Directory のマスターに復元するときに、DNS サービスプリンシパルが新しいサーバの Kerberos keytab に追加されないことがあります。

まず、ターミナルで以下のコマンドを実行して、システムに問題があるか確認します。

sudo ktutil list | grep DNS

結果が表示されない場合は、ターミナルで以下のコマンドを実行して、プリンシパルを手動で作成し直します。

sudo sso_util configure -r (realm) -f /LDAPv3/ldapi://%2Fvar%2Frun%2Fldapi -a (diradmin username) -p (diradmin password) DNS

• (realm) は、servername.com などのサーバの Kerberos 領域です。

• (diradmin username) は、プライマリディレクトリの管理者ユーザのユーザ名です。

• (diradmin password) は、このユーザのパスワードです。

関連情報

上記のコマンドを実行した後、ターミナルで以下のコマンドをもう一度実行すると、DNS サービスプリンシパルが存在することを確認できます。

sudo ktutil list | grep DNS

複数の結果が表示されることがありますが、これは正常な動作です。