A primeira coisa que vem à mente são listas de acesso a serviços - se as novas contas não tiverem permissão para usar o serviço AFP, elas não poderão montar seus diretórios iniciais e, portanto, não poderão efetuar login. verificado com o Connect As, mas apenas para ter certeza, verifique isso no Server.app - > Usuários - > Clique com o botão direito do mouse em um usuário e selecione Editar Acesso aos Serviços. Para obter mais controle, instale a versão apropriada das Ferramentas de administração de servidor e use o Server Admin - & gt ; nome do servidor na barra lateral - > Guia Acesso - > Subguia de serviços.
Outra possibilidade é que alguma coisa tenha passado lateralmente na configuração do kerberos. Compare o que aparece no log do KDC (/var/log/krb5kdc/kdc.log) em um login bem-sucedido vs. com falha e talvez também no log do servidor de senha (/Library/Logs/PasswordService/ApplePasswordServer.Server.log). Também compare os registros do usuário no Utilitário de diretório (/ System / Library / CoreServices / Directory Utility.app) - > Editor de diretórios - > Visualizando: Usuários no nó: /LDAPv3/127.0.0.1; preste atenção especial aos atributos AltSecurityIdentities, AuthenticationAuthority, HomeDirectory e NFSHomeDirectory.