我有一台Mac OS 10.7服务器,以及一所学校的10.6.8个客户端。 在过去的一年半中,networking帐户可以毫无问题地login到客户端。 Workgroup Manager中有一组预设用于正确的默认组(员工vs学生),主目录path等。
从5月份开始,所有新账户都不能login到10.6.8客户端。 旧帐户(5月以前创build)仍然可以,而不仅仅是caching的凭据(客户端被擦除和恢复)。 一个OS 10.7.4客户端可以使用新帐户login,而不是10.6.8。
我已经检查了所有通常的主题(DNS问题,path问题,文件权限)和日志 – 什么都没有。 我可以使用新帐户(Connect As …)连接到共享,只是无法login。
任何人有任何想法? 我已经用尽了我所能想到的。 我觉得有趣的是,我们在10.7.4更新的同时开始出现问题。
首先想到的是服务访问列表 – 如果新帐户不被允许使用AFP服务,他们不能挂载他们的主目录,因此不能login。你意味着你已经与连接为,但只是要确保请在Server.app – >用户 – >右键单击一个用户,并select编辑访问到服务。 要进行更多的控制,请安装相应版本的Server Admin Tools ,并使用侧栏中的Server Admin – > server name – > Access tab – > Services subtab。
另外一个可能性是kerberos设置中的某些东西已经横扫了。 比较成功与失败login中KDC日志(/var/log/krb5kdc/kdc.log)中出现的内容,也可能是密码服务器日志(/Library/Logs/PasswordService/ApplePasswordServer.Server.log)。 还要比较Directory Utility(/ System / Library / CoreServices / Directory Utility.app) – > Directory Editor – > Viewing:Users in node:/LDAPv3/127.0.0.1; 请特别注意AltSecurityIdentities,AuthenticationAuthority,HomeDirectory和NFSHomeDirectory属性。