В среде Mac OS X Server (10.5.7) - у меня есть пользователь с сетевым домом на сервере, который не может войти в систему с любого из наших клиентских компьютеров Mac.
Они даже не могут войти в систему локально на сервере, где находится их домашняя папка. Другие пользователи в домене каталога могут войти в систему. Я попытался изменить пароль с помощью WGM и убедился, что доступ к аккаунту доступен для пользователя.
Есть предположения?
Это почти определенно проблема аутентификации Open Directory. Проблемы с подключением домашних каталогов сети обычно вызывают диалоговое окно с ошибкой после успешного входа в систему и появления док-станции и рабочего стола. Трясущееся окно входа в систему означает, что PasswordServer не аутентифицировал пользователя.
Вот что стоит попробовать:
Глобальные политики открытого каталога - Посмотрите Server Admin.app -> Открыть каталог -> Настройки -> Политика. Нарушает ли аккаунт какую-либо из этих политик?
Политики открытого каталога пользователей - Посмотрите в Workgroup Manager.app -> Выберите пользователя -> Дополнительно -> Параметры. Есть что-нибудь, что объясняет, почему они не могут пройти аутентификацию?
Журнал сервера паролей - Журнал, который вы должны смотреть, пока пользователь пытается войти в систему, /Library/Logs/PasswordService/ApplePasswordServer.Server.log.
Другие методы аутентификации - Вы можете попытаться изолировать проблему, попросив пользователя подключиться к какой-либо другой службе. Вы можете подключить их к AFP с другого компьютера, на котором уже выполнен вход. Или на сервере вы можете войти в систему как администратор и затем ввести kinit <username> в терминале. Посмотрите, принимает ли он там пароль пользователя.
Загляните внутрь PasswordServer DB - В качестве администратора на вашем главном сервере Open Directory выполните sudo mkpassdb -dump и найдите нужного пользователя. Найдите идентификатор слота в шестнадцатеричном формате, а затем выполните sudo mkpassdb -dump 0x42f0a7b01234758e00220189001231ff. Посмотрите внимательно под Доступ к функциям чтобы увидеть, не что-то не так.