我们使用 Debian 8 和 9 以及 Gnome 3 / KDE 5、kerberos 身份验证和 AFS 文件系统。
Debian 8 工作正常,但将一些 PC 升级到 Debian 9 后出现以下问题:
Gnome 完全忽略 AFS 令牌,当用户主目录是 AFS 目录时(但可以登录 gnome),这会导致许多错误。 KDE 登录后无法写入某些配置,但可以启动。 KDE 程序(Dolphin 和 Konsole)具有 AFS 权限,而 Gnome 程序则没有。
KRB 和 AFS 代币看起来不错:
Valid starting Expires Service principal
28.11.2017 10:10:10 29.11.2017 11:10:10 krbtgt/[email protected] renew until 28.12.2017 10:10:10
28.11.2017 10:10:10 29.11.2017 11:10:10 afs/[email protected] renew until 28.12.2017 10:10:10
特殊情况:gnome 终端:
user@pc: klist #see foregoing results
user@pc: ls /afs/xyz.com/home/u/user
Permission denied
user@pc: aklog
user@pc: klist #no difference
user@pc: ls /afs/xyz.com/home/u/user #works!
[AFS Home Contents]
其他应用程序仍然没有查看 AFS 目录的权限。
我不太确定在哪里寻找问题。也许与pam有关?还有其他想法吗?