从本地计算机登录OS X Server用户帐户

如果服务器和客户端时间不同步 5 分钟或更长时间，客户端将无法登录。如果是这种情况，请更改客户端计算机上的时间以匹配服务器的时间

我无法为您提供解决方案，但我可以为您提供一些故障排除步骤，以帮助缩小问题来源的范围。首先，我假设客户端和服务器都在同一个专用网络上，对吗？否则，情况会复杂得多。无论如何，以下是我在这种情况下会遵循的标准步骤：

1. 在服务器上，Bob 的帐户是列为本地帐户还是本地网络帐户？其他计算机上只有网络帐户可用。
2. 仍在服务器上，打开终端实用程序，然后运行命令host server.network.private；它应该会给出服务器的 IP 地址。如果没有，则说明您的服务器的 DNS 有问题。
3. 仍在服务器上，host对服务器的 IP 地址（例如host 192.168.1.5）运行命令；如果应该给出服务器的名称（“server.network.private”）。同样，如果没有，则 DNS 混乱了。
4. 在客户端上，打开“系统偏好设置”->“用户和组”窗格->“登录选项”-> 单击“网络帐户服务器：...编辑”按钮。检查状态指示器；如果不是绿色，则右侧应该有一条消息，指示出了什么问题。
5. 在客户端上重复步骤 2 和 3；如果其中一个没有给出正确的结果（但在服务器上有效），则您的客户端没有使用服务器的 DNS。
6. 如果以上所有操作均有效，请id bob在客户端上运行该命令（或 bob 的任何帐户名）。它应该会给出一堆 ID 号和组名。如果它显示“id：bob：没有这样的用户”，则您的客户端无法在服务器上查找用户（出于 DNS 以外的某种原因），可能与 LDAP 协议与服务器的连接有关。
7. 在客户端上运行命令su bob，然后输入 Bob 的密码。如果成功，它会将您切换到 Bob 的帐户（您将看到不同的终端提示符），然后您应该立即使用命令 切换回来exit。如果失败（但第 6 步成功），则密码服务存在一些问题。查看服务器上的密码服务服务器日志以获取更多信息。

8. （可选，如果您使用 Kerberos）在客户端上，运行命令kinit bob，然后输入 Bob 的密码（请注意，使用正确的帐户名至关重要，而不是 Bob 的“全名”或别名；id步骤 6 中的命令将打印帐户名。如果成功，则不会打印任何内容；如果失败，它将打印某种错误消息。

   OS X Server 的 Open Directory 服务实际上提供了两个基本独立的身份验证服务：密码服务器和 Kerberos 服务器（称为 KDC）。您可能需要也可能不需要 Kerberos，而且它并不总是会设置好。如果它没有运行，那它其实就没有必要，但如果它正在运行并且失败了，就会造成麻烦，这使得解释 Kerberos 失败变得很棘手。

   顺便说一句，在服务器端，Kerberos KDC 没有自己的日志。如果你想知道它在做什么，你必须查看系统日志，并过滤包含“kdc”的条目。