Сервер Mac OSX 10.7 с клиентами 10.6.8 - старые сетевые учетные записи работают, теперь созданные с мая не работают

Question

Сервер Mac OSX 10.7 с клиентами 10.6.8 - старые сетевые учетные записи работают, теперь созданные с мая не работают

У меня есть сервер Mac OS 10.7 и несколько клиентов 10.6.8 в школе. За последние полтора года сетевые учетные записи могли без проблем входить в клиенты. В Workgroup Manager есть набор предустановок для правильной группы по умолчанию (персонал против студентов), пути к домашнему каталогу и т. Д.

Примерно с мая все новые учетные записи не могут войти в клиенты 10.6.8. Старые учетные записи (созданные до мая) все еще могут, и не только с кэшированными учетными данными (клиенты стерты и восстановлены). Клиент OS 10.7.4 МОЖЕТ войти в систему с новой учетной записью, но не с 10.6.8.

Я проверил все обычные темы (проблемы DNS, проблемы с путями, права доступа к файлам) и журналы - ничего. Я могу подключиться к общим ресурсам, используя новые учетные записи (Connect As...), просто не могу войти.

У кого-нибудь есть идеи? Я в значительной степени исчерпал, что я могу думать. Мне действительно интересно, что у нас появились проблемы одновременно с обновлением 10.7.4.

2

mac-osx mac opendirectory

Источник

Brian Fitzgerald 09 окт '12 в 22:23

1 ответ

Другие вопросы по тегам mac-osx mac opendirectory

Gordon Davisson 10 окт '12 в 05:46 2012-10-10 05:46 · Answer 1 · 2012-10-10 05:46

Первое, что приходит на ум, это списки доступа к службам - если новым учетным записям не разрешено использовать службу AFP, они не могут подключить свои домашние каталоги и, следовательно, не могут войти в систему. Вы подразумевали, что проверяли с помощью Подключиться как, но просто чтобы убедиться, пожалуйста, проверьте это в Server.app -> Users -> Щелкните правой кнопкой мыши пользователя и выберите Edit Access to Services. Для большего контроля установите соответствующую версию средств администрирования сервера и используйте "Администрирование сервера" -> имя сервера на боковой панели -> вкладка "Доступ" -> вложенная вкладка "Службы".

Другая возможность заключается в том, что что-то пошло не так в настройке kerberos. Сравните то, что отображается в журнале KDC (/var/log/krb5kdc/kdc.log) при успешном и неудачном входе в систему, а также, возможно, также журнал сервера паролей (/Library/Logs/PasswordService/ApplePasswordServer.Server.log). Также сравните записи пользователей в Справочнике каталогов (/System/Library/CoreServices/Directory Utility.app) -> Редактор каталогов -> Просмотр: Пользователи в узле: /LDAPv3/127.0.0.1; обратите особое внимание на атрибуты AltSecurityIdentities, AuthenticationAuthority, HomeDirectory и NFSHomeDirectory.