La condivisione dello schermo VNC dell'utente LDAP si è interrotta improvvisamente. Gli altri utenti LDAP lavorano, l'amministratore locale funziona

Ho un Mac ( macOS Sierra 10.12.6) con un utente amministratore locale, un utente non amministratore locale e molti utenti LDAP. Uno degli utenti LDAP non può più accedere tramite VNC, ma può accedere tramite SSH.

L'utente interessato può connettersi alla porta VNC e viene richiesto un nome utente / password.

Dopo l'accettazione della password, viene richiesto di richiedere di visualizzare il display dell'utente corrente o di accedere come se stessi. Hanno scelto di accedere come se stessi.

Quindi, vedono solo la Connecting to ...finestra di dialogo e alla fine scade.

Altri utenti LDAP sono in grado di accedere tramite VNC e SSH e gli utenti amministratori e non amministratori locali possono accedere tramite VNC. Ciò ha interessato lo stesso utente su due caselle diverse (entrambe con la stessa versione di macOS), quindi immagino che si tratti di un problema di configurazione LDAP, ma non ero a conoscenza di alcuna proprietà LDAP che controllava l'accesso alla condivisione dello schermo.

Cosa potrebbe essere cambiato per far perdere VNC a uno dei miei utenti LDAP?

L'utente LDAP aveva cambiato la propria password, ma il suo loginportachiavi su questa scatola doveva ancora essere aggiornato. Apparentemente, non è possibile accedere tramite VNC se la login.keychainpassword e la password dell'account non corrispondono.

L'ho scoperto quando ho eseguito il VNC come utente diverso, quindi mi sono disconnesso e quindi ho provato ad accedere come utente interessato. Sono stato in grado di accedere, ma poi ho ricevuto un messaggio che diceva:

Il sistema non è stato in grado di sbloccare il tuo portachiavi di accesso.

Ho scelto Update Keychain Passworde inserito la vecchia password LDAP e tutto ha funzionato!