Isso é quase definitivamente um problema de autenticação do Open Directory. Problemas com a montagem de diretórios base da rede geralmente produzem uma caixa de diálogo de erro após o login ter sido bem-sucedido e o dock e a área de trabalho terem aparecido. Uma janela de login agitada significa que o PasswordServer não autenticou o usuário.
Aqui estão algumas coisas para tentar:
Políticas globais de diretório aberto - Procure no Admin.app do servidor - > Diretório Aberto - > Configurações - > Política. A conta está violando alguma dessas políticas?
Políticas do diretório de abertura do usuário - Procure no Workgroup Manager.app - > Selecione o usuário - > Avançado - > Opções Qualquer coisa lá que explique por que eles não podem autenticar?
Log do servidor de senhas - O log que você deve estar vigiando enquanto o usuário tenta efetuar login é /Library/Logs/PasswordService/ApplePasswordServer.Server.log .
Outros métodos de autenticação - Você pode tentar isolar o problema fazendo com que o usuário tente se conectar a algum outro serviço. Você pode fazer com que eles se conectem ao AFP de algum outro computador que já esteja conectado. Ou, no servidor, você poderia fazer login como um usuário administrador e digitar kinit <username> no terminal. Veja se aceita a senha do usuário lá.
Olhe dentro do PasswordServer DB - Como o usuário admin no seu Open Directory master, faça sudo mkpassdb -dump e encontre o usuário em questão. Encontre o ID do slot hexadecimal e, em seguida, faça sudo mkpassdb -dump 0x42f0a7b01234758e00220189001231ff . Observe atentamente os Recursos de acesso para ver se há algo errado.