맥OS NAS 접속 문제

너무 답답한 마음에 문의드립니다.

회사에서 윈도우와 맥을 같이 쓰고 있는데, AD버전이 낮아서 맥에는 AD 적용을 못하고 있습니다.

그래서 NAS에 맥 사용자들은 AD인증 후 접속하는데 AD패스워드를 변경하면 접속이 안됩니다. 

윈도우 사용자는 문제가 없는 걸 보면 서버의 문제는 아닌 것 같고 

맥OS에 기존 암호가 남아서 문제가 생기는 게 아닐까 추측해서 키체인 삭제, Kerberos티켓 초기화 등 

검색해서 나오는 것들을 다 해봐도 안되네요. 

맥은 거의 써보질 않아서 검색한 것 외에 전혀 감이 오지 않습니다. 도움 부탁드립니다~

태그가 없습니다.
서버벨은 거의 모든 브랜드의 서버, 네트워크장비, 파트 및 옵션을 운영하고 있습니다.

Sponsored http://www.serverbells.com

서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.

자세히 보기

9개의 답변이 있습니다.

0 추천 | 3달 전

이 문제는 macOS 시스템이 AD 패스워드 변경을 올바르게 반영하지 못하는 데 원인이 있을 수 있습니다.


macOS는 AD 인증을 통해 NAS에 접속 시 자격 증명을 캐시해 다음 번 로그인에 활용합니다. AD 패스워드가 변경되면 캐시에 저장된 이전 자격 증명이 유효하지 않게 되어 접속이 실패할 수 있습니다.


그리고, 키체인에서 저장된 자격 증명이나 Kerberos 티켓이 패스워드 변경 후에도 계속 남아 접속 시도 시 이전 자격 증명을 사용하게 됩니다.


또한, macOS에서 AD 인증 시 Kerberos 티켓을 사용하여 인증하는데, 티켓이 올바르게 갱신되지 않으면 오류가 발생할 수 있습니다. 특히 AD 버전이 낮은 경우 최신 macOS와의 호환성 문제로 인해 Kerberos 티켓이 새 자격 증명으로 갱신되지 않을 수 있습니다.


DNS설정 불일치도 원인일 수 있는데, AD 환경에서 DNS는 인증 절차에 중요한 역할을 합니다. 윈도우 시스템은 AD와 잘 동기화되지만, macOS는 AD와의 DNS 설정이 불일치할 경우 Kerberos 인증 오류로 인해 NAS 접속이 실패할 수 있습니다.


그리고, 낮은 버전의 AD 스키마에서는 최신 macOS와 호환되지 않아 암호 갱신 등의 변화를 제대로 적용하지 못할 수 있습니다. 최신 macOS 버전에서는 추가적인 보안 업데이트가 이루어져, 기존 AD와의 통합이 제한적일 수 있습니다.



그래서, 우선 이전의 캐시 및 Kerberos 티켓을 완전히 제거(kdestroy -A)하고, 시스템 재시작 후 새로운 자격 증명으로 다시 로그인해 보세요.


그리고, 시스템 환경설정 > 사용자 및 그룹 > 네트워크 계정 서버에서 현재 AD 설정을 제거 후 다시 추가해 최신 자격 증명이 반영될 수 있게 수정해주세요.


아니면, 프록시가 활성화된 경우 인증 과정에 영향을 줄 수 있으니 프록시 설정이 없도록 확인해보세요.

-- System Preferences > Network > Advanced > Proxies



가능하다면, macOS에서 AD와 원활한 통합이 어려울 때는, AD 패스워드 변경 알림을 미리 macOS 사용자에게 안내하거나, 정기적으로 Kerberos 티켓 초기화와 캐시 재설정을 자동화하는 방안을 고려해보세요. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1 추천 | 3달 전

맥 버그입니다.

14.1 ~ 14.5 버전 사용자한테서 나올꺼고

해당 버그 14.6버전에서 해결됬습니다.

임시로 해결은 로그인 하실때 계정명중에 하나 대문자로 바꿔서 하시면됩니다.

기존에 등록된 키체인 날리고 재부팅 후에 접속되긴 하는데 되다 안되다 그래서 버젼업 하시는게 확실합니다.

Reply

| 3달 전

Mac OS 사용자로서 버전문제로 보이네요 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 3달 전

맥OS에서 NAS에 접속해서 사용하는데 문제는 없지만,

AD에서 암호를 변경했을 때, 맥 OS 계정에서는 변경한 암호가 적용되지 않아서 NAS에 접속할 수 없게 된다는 내용인걸로 보이네요.

맥 OS가 AD 조인되어 있지 않아서 AD 계정 암호를 변경할 때마다 맥 OS에서 NAS 접속 암호를 별도 변경해 줘야하는 불편함이 있다는 질문인것 같은데....

맥 OS 리눅스에서 AD에 해당하는 프로토콜은 LDAP가 되겠고요.

AD와 LDAP와 100% 호환되는것은 아니지만 거의 대부분 기능이 서로 호환되는 걸로 알고 있고요.

LADP를 이용해서 AD 조인해서 사용하면 될걸로 보여 지네요.


https://support.apple.com/ko-kr/guide/directory-utility/diru566b498a/mac

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

지금 질문자체가...

NAS가 문제가 아니라 AD인증이 안되어 NAS 접속이 안된다는건지?

아니면 NAS가 자동으로 AD인증을 하게 되면 네트워크 연결로 해서 접속이 되어야 되는데 그게 안된다는 건지...

일단, 그 NAS가 네트워크 연결로 되는것이면 서버 IP가 있을 것인데, 실행창열고 \\NAS IP를 넣었을 경우 ID, PW를 직접입력해서 되는지 확인 바랍니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

AD이전버전 사용자라면 최근에 보안 업데이트로 인해 인증 안되는 경우가 많을텐데요.

저희도 작년에 패치 후 스토리지 AD인증 안되고 고생한적이 있는데요.

펌웨어 올려서 해결은 했습니다.

정상적인 인증을 위해서는 펌웨어, 업데이트가 필요할 수도 있습니다.


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

AD버전이 낮아서 맥에는 AD 적용을 못하셨는데 NAS에 맥 사용자들은 AD인증 후 접속 한다는 내용이


모호한 듯 합니다 ! 적용을 못하셨는데 인증 후 접속한다는 게 어떤 프로세스 일까요??


 

그리고, mac 에서 어떤 서비스로 접속 하시는 건지 자세한 내용이 있어야 할 듯 합니다.!

afs 프로토콜 또는 smb인지 아니면 웹접속 자체도 안된다는 건지 접속에 대한 내용이 있어야

더 확실하게 공유 드릴 수 있을 듯 해요 ! 


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 3달 전

SMB 연결인가요? SMB 버전 확인해 보세요...


아니면 webdav 서비스 올리면 됩니다.

Reply

| 3달 전

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

하드웨어 카테고리의 다른 질문들...

  • 8일 전
  • 댓글 : 5일 전
  • 8일 전
  • 댓글 : 5일 전
  • 28일 전
  • 댓글 : 26일 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전
  • 약 2달 전
  • 댓글 : 약 한 달 전