У меня есть сервер Mac OS 10.7 и несколько клиентов 10.6.8 в школе. В течение последних полутора лет сетевые учетные записи могли без проблем входить в систему клиентов. В Workgroup Manager есть набор предустановок для правильной группы по умолчанию (сотрудники и студенты), пути к домашнему каталогу и т. Д.
Примерно с мая все новые учетные записи не могут войти в клиенты 10.6.8. Старые учетные записи (созданные до мая) все еще могут, и не только с кэшированными учетными данными (клиенты были удалены и восстановлены). Клиент OS 10.7.4 МОЖЕТ войти в систему с новой учетной записью, а не с учетной записью 10.6.8.
Я проверил все обычные темы (проблемы с DNS, проблемы с путями, права доступа к файлам) и журналы - ничего. Я могу подключиться к общим ресурсам, используя новые учетные записи (Подключить как ...), просто не могу войти в систему.
У кого-нибудь есть идеи? Я в значительной степени исчерпал то, о чем могу думать. Мне действительно интересно, что у нас начались проблемы одновременно с обновлением 10.7.4.
Первое, что приходит на ум, - это списки доступа к службам: если новым учетным записям не разрешено использовать службу AFP, они не могут монтировать свои домашние каталоги и, следовательно, не могут войти в систему. Вы подразумевали, что проверяли с помощью Подключитесь как, но на всякий случай проверьте это в Server.app -> Users -> Щелкните правой кнопкой мыши пользователя и выберите Edit Access to Services. Для большего контроля установите соответствующую версию Инструменты администратора сервераи используйте Server Admin -> имя сервера на боковой панели -> вкладка Access -> вложенная вкладка Services.
Другая возможность - что-то пошло не так в настройке kerberos. Сравните, что отображается в журнале KDC (/var/log/krb5kdc/kdc.log) при успешном и неудачном входе в систему, и, возможно, также в журнале сервера паролей (/Library/Logs/PasswordService/ApplePasswordServer.Server.log). Также сравните записи пользователей в Утилите каталогов (/ System / Library / CoreServices / Directory Utility.app) -> Редактор каталогов -> Просмотр: Пользователи в узле: /LDAPv3/127.0.0.1; обратите особое внимание на атрибуты AltSecurityIdentities, AuthenticationAuthority, HomeDirectory и NFSHomeDirectory.