Moin!
Wir haben ein Setup mit mehreren Standorten, wobei jeder Standort seinen eigenen DC Slave mit lokaler LDAP für die Authentifizierung hat. Für die Vernetzung der Standorte müssen wir zwingend Network Address Translation einsetzen. Da Kerberos (meines Wissens) nicht mit NAT umgehen kann, führt dies dazu, dass sich die Benutzer nicht mit SSH an den UCS Servern anmelden können. Wir haben festgestellt, dass auf den Slaves auch ein Kerberos Server mitläuft und hatten Erfolg, indem wir auf den Memberservern die Baseconfig-Variablen kerberos/adminserver und kerberos/kdc auf den jeweiligen Slave umgebogen haben. Jetzt meine Frage: was ist eigentlich die Bedeutung dieser Variablen?
Mit freundlichen Grüßen,
Andreas Burkert