我在使用 Mountain Lion 进行 CentOS 6 openldap/krbkdc 服务器身份验证时遇到了问题。我可以通过 ssh 进入有问题的 Mac,并收到一张票,所有 autofs 挂载(如 homedir)都按预期运行。如果我尝试图形登录,它会旋转并且永远不会登录。
我该如何诊断这个问题?我检查了 system.log 和 opendirectoryd.log,并没有发现什么异常。我使用“odutil set log debug”以调试模式运行。
我已将拒绝的 sasl 方法设置为 GSSAPI,因为这是我的服务器所呈现的。实际上,我在调试时在 apache directory studio 中运行了简单的 starttls bind,但如果可能的话,我不知道如何在 mac 端运行它。
所有 /etc/pam.d/ 文件的 pam_krb.so 条目均已调整。
奇怪的是,我能够以本地用户、管理员或其他身份登录,并且能够通过 ssh 进入并获得完整的环境。