Mam problem z uwierzytelnianiem górskiego lwa na serwerze openOSD / krbkdc CentOS 6. Mogę ssh w Macach, o których mowa, otrzymuję bilet i wszystkie montowania autofs (takie jak homedir) działają zgodnie z oczekiwaniami. Jeśli spróbuję graficznego logowania, obraca się i nigdy się nie loguje.

Jak mogę to zdiagnozować? Sprawdziłem system.log i opendirectoryd.log i tak naprawdę nie widzę niczego, co by mnie zaskoczyło. Pracuję w trybie debugowania za pomocą polecenia „debugowanie dziennika odutil”.

Ustawiłem metody odmowy sasl na GSSAPI, ponieważ to właśnie przedstawia mój serwer. W rzeczywistości mam proste wiązania starttls działające w studiu katalogów Apache podczas debugowania, ale nie mam pojęcia, jak to zrobić po stronie Mac, jeśli to możliwe.

Wszystkie pliki /etc/pam.d/ mają poprawione wpisy pam_krb.so.

Dziwne jest to, że jestem w stanie zalogować się jako użytkownik lokalny, administrator lub w inny sposób, i jestem w stanie ssh i uzyskać pełne środowisko.

mogga
źródło