[10.8 Mountain Lion] Neue Netzwerkaccounts - Kein Netzwerklogin möglich

HyteRaph

Grahams Jubiläumsapfel
Registriert
30.01.13
Beiträge
103
//EDIT2:
Es scheint, als könne man sich nicht vom selben Clienten aus gleichzeitig mit MobileUser1 und NetworkUser1(testuser) anmelden. Ich habe ständig einfach das Anmeldefenster geöffnet und dort versucht mich mit "testuser" anzumelden, was die nachfolgend beschriebene Fehlermeldung ausspuckte.
Die Lösung: Scheinbar muss man sich zwingend mit einem am selben Clientcomputer bereits angemeldeten Netzwerkaccount abmelden. Zwei Netzwerkaccounts/eingebundene Homedirectories pro IP sind wohl nicht möglich.
... das hätte ich mal früher testen sollen ...

Hey Leute,

was kann dafür verantwortlich sein, dass neu erstellte Netzwerkaccount sich nicht mehr Clientseitig im Anmeldefenster anmelden können?

Es sei zu erwähnen, dass ich gerade in meinem Netzwerkaccount an einem Clientrechner sitze, welcher als Mobiler Account eingerichtet ist. Ein weiterer "äterer" Netzwerkaccount kann sich von meinem Clientrechner im Anmeldefenster auch anmelden.

Ein neu erstellter "testuser" kann das allerdings nicht. Da bekomme ich immer die Meldung

You are unable to log in to the user account "testuser" at this time.
Logging in to the account failed because an error occured.


Im Serverlog finde ich:
Code:
Jun 23 12:59:02 server.XXX.private kdc[66]: AS-REQ [email protected] from 192.168.20.XXX:63088 for krbtgt/[email protected]
Jun 23 12:59:03 --- last message repeated 1 time ---
Jun 23 12:59:03 server.XXX.private kdc[66]: Client sent patypes: REQ-ENC-PA-REP
Jun 23 12:59:03 server.XXX.private kdc[66]: Need to use PA-ENC-TIMESTAMP/PA-PK-AS-REQ
Jun 23 12:59:03 server.XXX.private kdc[66]: AS-REQ [email protected] from 192.168.20.XXX:51984 for krbtgt/[email protected]
Jun 23 12:59:03 --- last message repeated 1 time ---
Jun 23 12:59:03 server.XXX.private kdc[66]: Client sent patypes: ENC-TS, REQ-ENC-PA-REP
Jun 23 12:59:03 server.XXX.private kdc[66]: ENC-TS pre-authentication succeeded -- [email protected]
Jun 23 12:59:03 server.XXX.private kdc[66]: Client supported enctypes: aes256-cts-hmac-sha1-96, aes128-cts-hmac-sha1-96, des3-cbc-sha1, arcfour-hmac-md5, using aes256-cts-hmac-sha1-96/aes256-cts-hmac-sha1-96
Jun 23 12:59:03 server.XXX.private kdc[66]: Requested flags: forwardable
Jun 23 13:00:29 server.XXX.private AppleFileServer[105]: Logged out 0x7fbb50849600



EDIT
Gerade das log am Clienten durchstöbert und folgende Einträge gefunden:

Code:
Jun 23 14:20:20 XXX.fritz.box SecurityAgent[1555]: User info context values set for testuser
Jun 23 14:20:20 XXX.fritz.box authorizationhost[1569]: in pam_sm_authenticate(): Got user: testuser
Jun 23 14:20:21 XXX.fritz.box authorizationhost[1569]: in pam_sm_authenticate(): Stashing kcm credentials in enviroment for kcminit: [email protected]
Jun 23 14:20:21 XXX.fritz.box authorizationhost[1569]: in pam_sm_setcred(): Got user: testuser
Jun 23 14:20:21 XXX.fritz.box authorizationhost[1569]: in pam_sm_setcred(): pam_sm_setcred: storing credential for: [email protected]
Jun 23 14:20:21 XXX.fritz.box authorizationhost[1569]: ERROR | -[HomeDirMounter mountNetworkHomeWithURL:attributes:dirPath:username:] | PremountHomeDirectoryWithAuthentication( url=afp://server.XXX.private/Users, homedir=/Network/Servers/server.hytecon.private/Users/testuser, name=testuser ) returned 16
/EDIT

Auf Client und Server laufen OS X 10.8.5.
Netzwerkaccountserver ist angegeben und leuchtet grün.
Vor einiger Zeit hatte ich shconmal arge Probleme mit den Rechten von Userordner (nach einem Wipe + einfache Sicherungskopie der Userdaten...) - Unter Finder - Informationen werden folgende Berechtigungen angezeigt:

t32tfhso.png


Hat jemand eine Idee woran das liegen mag? Also anhand des Logs vom Client, scheint mir ein Problem beim Mounten der Homedirectory zu bestehen. Aber das sind nur Spekulationen meiner Seits...
 
Zuletzt bearbeitet: