GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)

DirectoryService[29]: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Server not found in Kerberos database)

20140117

2時間ごとに記録されていたエラー。たぶんメールの設定を見直すことで出なくなる。
ファイアーウォールの Kerberos のポートは関係ない。

servermgr_dhcp:bootp config:Error:Failed to create default subnet records

 servermgrd[71]: servermgr_dhcp:bootp config:Error:Failed to create default subnet records

システムログに、1分毎に記録される。
いろいろ試したが、うまくいかない。

  • サーバのDHCPの設定はできない (PPPoE で接続しているとNAT を設定できない)
  • AirMacベースステーション・エージェント 無効 だめ
  • ネットワーク プロバイダの設定見直し
    →PPPoE のみの設定
  • AirMac 近くのWi-Fiが表示されない 「入」にして進め、接続先を設定

    →ここでログが記録されなくなった!

どこで読んだか忘れたが、Mac OSX の場合、接続先のリストを覚えていて、それを使って接続を試みるとのこと。
システム環境設定で、PPPoE 接続のみの設定だけ残してすべて削除していたのを、wi-fiを「入」にしたことで、「default」ができた、ということかしら。
これは mac osx 10.6.8

ついでに

DNSのログに大量のエラー。query(cache)  逆引きのキャッシュを調べに来ているようなのだが、逆引きのアドレスが1か所違う。→IPアドレスを拒否。

メールログにユーザを調べる大量のログ。律儀にアルファベット順に英語名と思われるアカウントを1秒に2回のペースだ。→IPアドレスを拒否。

SSL証明書設置

  • 基本IPアドレス1個に対して1枚
    (cerにポート番号を指定できない。そもそもデフォルトでしかポートを調べない。)
  • 設置ができたらwebサーバ再起動
  • テストツールでチェック
  • ブラウザの鍵マークは暗号化されていないコンテンツが混じると表示されない
    (外部サイトのバナーとか、)
  • サイト管理を更新した場合はその都度チェック

忘れてしまうのでメモ

逆引きサービスを設定

準備

ネームサーバを複数要求するレジストリが多い。1つでもOKなレジストリがある。ネームサーバは設定済。
逆引きサービスを無料で提供してくれているプロバイダがある。メールフォームから申請し、設定内容をメールで知らせてくれる。1週間くらいはかかると思うこと。

注意

DNSの設定をいじりたおすと、 Open Directory に影響が出て、ワークグループが起動しても応答しない状態になってしまう。作業前にバックアップをとるといいかもしれない。
DNS
/etc/dns
/var/named
また、Aレコードを編集すると、規定外の逆引きゾーンは削除されるため、その都度記述の追加が必要。
サーバ管理画面で設定をすればすぐにDNSに反映されるわけではない。タイムラグがある。

MAC OSX SEVER にて設定

ゾーン追加
デフォルトの逆引きゾーンとは別に、指定の逆引き情報を追加設定する。ただし、指定の設定内容ではうまくいかなかったため、Lookup で確認した情報を使う。

20131108-0
結果
20131108-2