在Mac客户端和OS X服务器之间设置单点login

我不是“单一login”是我想要完成的正确术语，所以如果我错了，请纠正我的错误。

我们有一个Mac OS X服务器和Mac客户端。 Kerberos和Open Directory正在运行，显然很开心。

我想象下面的情况，但我们很难使其工作：用户login到他们的Mac后，我希望他们能够点击一个服务器名称/图标（在Finder侧边栏），并自动地login到该机器。 看起来很简单…

但是，当用户点击服务器图标时会发生什么，他们是以“Guest”身份login的，只有“Public”文件夹。 从这里他们可以点击“连接为…”再次validation，然后看到所有的共享点。 当然，他们可以“在我的钥匙串中记住这个密码”，但是无论如何，这种方式打败了单点login的目的。

• 无法访问SQL Server 2008 – 不能生成SSPI上下文
• 创build计算机帐户的密钥表来解密数据包捕获
• 从客户端机器安装kerberos保护的NFS共享的问题
• Apache Kerberos / LDAP：无法读取所需的input参数：提供的名称无效（，未知错误）
• LSA高速caching条目 – NTLM与协商Windows身份validation提供程序

有些用户在服务器上绑定了本地“托pipe”帐户（在客户端）。 两者都有相同的名称/密码。 客户端绑定到networking帐户服务器。

我希望我解释这个确定。 任何人都知道如何做这个工作，或者我们的设置有什么问题？