2

У меня проблема с аутентификацией Mountain Lion на сервере CentOS 6 openldap/krbkdc. Я могу использовать ssh в маках, о которых идет речь, и мне выдают тикет и все монтирования autofs (например, homedir), как и ожидалось. Если я пробую графический вход, он вращается и никогда не входит.

Как я могу диагностировать это? Я проверил system.log и opendirectoryd.log, и я не вижу ничего, что бросается в глаза. Я работаю в режиме отладки, используя «odutil set log debug».

Я установил запрещенные методы sasl в GSSAPI, поскольку это то, что представляет мой сервер. На самом деле у меня есть простой starttls bind, работающий в студии каталогов Apache, пока я отлаживаю, но я не представляю, как заставить это работать на стороне Mac, если это возможно.

Для всех файлов /etc/pam.d/ были настроены записи в pam_krb.so.

Странно то, что я могу войти в систему как локальный пользователь, администратор или другой пользователь, и я могу войти в ssh и получить полную среду.

0