我在学校里有一台 Mac OS 10.7 服务器和一些 10.6.8 客户端。在过去的一年半里,网络帐户可以毫无问题地登录到客户端。工作组管理器中有一组预设,用于正确的默认组(教职员工与学生)、主目录路径等。
自 5 月以来,所有新帐户都无法登录 10.6.8 客户端。旧帐户(5 月前创建的)仍然可以登录,而且不仅仅是使用缓存的凭据(客户端被清除并恢复)。OS 10.7.4 客户端可以使用新帐户登录,但不能使用 10.6.8 客户端。
我检查了所有常见问题(DNS 问题、路径问题、文件权限)和日志,什么都没有。我可以使用新帐户(连接身份...)连接到共享,但就是无法登录。
有人知道吗?我几乎已经用尽了我能想到的所有办法。我发现有趣的是,我们在 10.7.4 更新的同时就开始遇到问题。
答案1
首先想到的是服务访问列表——如果不允许新帐户使用 AFP 服务,它们就无法挂载主目录,因此无法登录。您暗示您已使用 Connect As 进行了检查,但为了确保万无一失,请在 Server.app -> 用户 -> 右键单击用户并选择编辑对服务的访问中进行检查。要获得更多控制,请安装适当版本的服务器管理工具,并使用服务器管理员->侧栏中的服务器名称->访问选项卡->服务子选项卡。
另一种可能性是 kerberos 设置中出现了问题。比较成功登录和失败登录时 KDC 日志 (/var/log/krb5kdc/kdc.log) 中显示的内容,也许还有密码服务器日志 (/Library/Logs/PasswordService/ApplePasswordServer.Server.log)。还要比较目录实用程序 (/System/Library/CoreServices/Directory Utility.app) -> 目录编辑器 -> 查看:节点中的用户:/LDAPv3/127.0.0.1;特别注意 AltSecurityIdentities、AuthenticationAuthority、HomeDirectory 和 NFSHomeDirectory 属性。