LDAPの認証でclientをKerberosでbindしようとするとclientのDirectory Accessが固まってしまう等、clientのbindがうまくいかない
クライアントのエラーログをみると"cannot create keytab"みたいなエラーが。
ということでサーバー側をいったんOpen DirectoryのStand alone serverにし、/etc/krb5.keytabを削除してから再度Open DirectoryのMaster Serverに設定。クライアント側も/etc/krb5.keytabを削除。この後、Directory AccessでLDAPの設定しサーバーにbindすることができた。
一番最初にntpの設定がうまくいかずに時間がずれたままでbindしようとして失敗したのが残っていたんだろうか。