2 votes

Brian Fitzgerald avatar

Mac OSX 10.7 serveur avec clients 10.6.8 - les anciens comptes réseau fonctionnent, ceux créés depuis mai ne fonctionnent plus

Demandé el 10 de Octobre, 2012
Quand la question a-t-elle été
680 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai un serveur Mac OS 10.7 et plusieurs clients 10.6.8 dans une école. Au cours de l'année écoulée et demie, les comptes réseau pouvaient se connecter aux clients sans problème. Il existe un ensemble de paramètres prédéfinis dans Workgroup Manager pour le groupe par défaut correct (personnel vs étudiants), le chemin d'accès au répertoire personnel, etc.

Depuis environ mai, tous les nouveaux comptes ne peuvent pas se connecter aux clients 10.6.8. Les anciens comptes (créés avant mai) le peuvent toujours, et ce n'est pas seulement avec des informations d'identification mises en cache (clients effacés et restaurés). Un client OS 10.7.4 PEUT se connecter avec le nouveau compte, mais pas les clients 10.6.8.

J'ai vérifié tous les sujets habituels (problèmes DNS, problèmes de chemin d'accès, autorisations de fichiers) et les journaux - rien. Je peux me connecter aux partages en utilisant les nouveaux comptes (Connexion en tant que...), mais je ne peux simplement pas me connecter.

Quelqu'un a une idée? J'ai pratiquement épuisé ce à quoi je peux penser. Je trouve intéressant que nous ayons commencé à avoir des problèmes en même temps que la mise à jour 10.7.4.

Demandé el 10 de Octobre, 2012 par Brian Fitzgerald

Réponse

Trop de publicités?

0voto

nullDev avatar
nullDev Points 1778

La première chose qui me vient à l'esprit est les listes d'accès au service - si les nouveaux comptes ne sont pas autorisés à utiliser le service AFP, ils ne peuvent pas monter leurs répertoires personnels, et donc ne peuvent pas se connecter. Vous avez sous-entendu que vous aviez vérifié avec Connect As, mais juste pour être sûr, veuillez vérifier cela dans l'application Serveur -> Utilisateurs -> Cliquez avec le bouton droit sur un utilisateur et sélectionnez Modifier l'accès aux services. Pour plus de contrôle, installez la version appropriée des Outils d'administration du serveur, et utilisez l'application Serveur -> nom du serveur dans la barre latérale -> onglet Accès -> sous-onglet Services.

Une autre possibilité est qu'il y ait eu un problème lors de la configuration de Kerberos. Comparez ce qui apparaît dans le journal KDC (/var/log/krb5kdc/kdc.log) lors d'une connexion réussie par rapport à une échouée, et peut-être aussi dans le journal du serveur de mots de passe (/Library/Logs/PasswordService/ApplePasswordServer.Server.log). Comparez également les enregistrements des utilisateurs dans l'Utilitaire d'annuaire (/System/Library/CoreServices/Directory Utility.app) -> Éditeur d'annuaire -> Affichage : Utilisateurs dans le nœud : /LDAPv3/127.0.0.1; portez une attention particulière aux attributs AltSecurityIdentities, AuthenticationAuthority, HomeDirectory et NFSHomeDirectory.

Répondu el 10 de Octobre, 2012 par nullDev (1778 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X