Autenticar o Mac OS X Mountain Lion contra o EL6 O OpenLDAP só é bem-sucedido para o ssh

2

Estou tendo um problema com a autenticação do leão da montanha contra um servidor do openStop / krbkdc do CentOS 6. Eu posso ssh para os macs em questão e recebo um ticket e todas as montagens de autofs (como o homedir) funcionam como esperado. Se eu tentar o login gráfico, ele gira e nunca efetua login.

Como posso diagnosticar isso? Eu verifiquei system.log e opendirectoryd.log e eu realmente não estou vendo nada que salta para mim. Estou executando no modo de depuração usando 'depuração de log do conjunto de odutil'.

Eu configurei os métodos sasl negados para GSSAPI, pois é isso que meu servidor apresenta. Eu realmente tenho starttls simples ligar trabalhando em estúdio de diretório do apache enquanto eu depurar, mas não tenho a menor idéia de como conseguir que trabalhar no lado do mac, se é possível.

Todos os arquivos /etc/pam.d/ tiveram suas entradas pam_krb.so ajustadas.

O mais estranho é que eu consigo fazer o login como usuário local, admin ou não, e eu sou capaz de fazer ssh e obter meu ambiente completo.

    
por mogga 11.10.2012 / 20:14

0 respostas