Mac OS X v10.5 and 10.6:Open Directory にバインドしたときにコンピュータ名が重複している警告が表示される

NetInstall または NetRestore クライアントを Open Directory にバインドしようとすると、コンピュータがすでに存在しているという警告が表示されることがあります。Open Directory でコンピュータを検索すると、重複した「LKDC:SHA1」エントリーが表示されることがあります。

Mac OS X v10.6 システムの場合は、Mac OS X Server v10.6.3 以降に含まれている「システムイメージユーティリティ」を使って、Mac OS X Server v10.6.3 以降のシステムから NetInstall または NetRestore イメージを作成してください。

Mac OS X v10.5 システムの場合は、アップルサポートダウンロード から入手できる Server Admin Tools 10.5.6 以降に含まれている「システムイメージユーティリティ」 (Mac OS X Server バージョン 10.5.6 アップデート以降にも含まれています) を使って新しいイメージを作成してください。このユーティリティはイメージの作成時にローカルの KDC を自動的に削除します。

重要:この問題を解決するために、Mac OS X のシステムファイルまたはセキュリティ構成項目を手動で削除しないでください。

Mac OS X 10.5 以降では、各クライアントシステムでローカルコンピュータのセキュリティに使用するローカル KDC (LKDC) を持っています。OS X のインストール時に com.apple.kerberos.kdc という名前のコンピュータ固有の証明書が作成され、証明書の SHA1 ハッシュが生成されます。また、LKDC を使用する各サービスの Kerberos keytab にエントリーが追加されます。この SHA1 ハッシュは、クライアントが Open Directory にバインドされる際に作成されるコンピュータアカウントの一部であり、各クライアントコンピュータに対して一意になっています。

公開日: