La finestra di accesso non fornisce molte indicazioni sul perché un utente non sia autorizzato ad accedere - scuote la sua "testa" no, ma non dice perché. A volte puoi trovare qualcosa nel file system.log (visualizzalo con l'utilità Console) su quale fosse il problema, ma generalmente no.
Il mio approccio standard per restringere la provenienza di errori come questo è testare le parti critiche di un accesso alla rete (ricerca informazioni utente, autenticazione e montaggio directory home) a mano e controllare eventuali errori informativi:
Accedere come utente locale ( non come utente di rete) su un computer client e aprire l'utilità Terminale.
Esegui il comando id suchandso(dove "suchandso" è il nome breve di un utente della rete). Dovrebbe rispondere con qualcosa come "uid = 1025 (suchandso), gid = 20 (staff)," ecc. Se invece risponde con "id: suchandso: no user", hai il nome utente sbagliato o il client sta avendo problemi nella ricerca delle informazioni utente sul server tramite LDAP. (Nota: se questo fosse il problema nel tuo caso, probabilmente tutti gli utenti fallirebbero, non solo quello. Controlla comunque, per ogni evenienza.)
Esistono in realtà due diverse modalità di autenticazione e dovresti testarle entrambe. Innanzitutto, controlla l'autenticazione in stile server password con il comando su suchandso(seguito dalla password dell'utente quando richiesto, nota che non verrà riprodotto durante la digitazione). È possibile che venga visualizzato un messaggio di errore anche se ha esito positivo (ad es. Qualcosa sulla cartella home non trovata), quindi utilizzare il whoamicomando per vedere se ora si esegue come "suchandso" - se si, autenticazione basata su PS sta funzionando (e dovresti usare il exitcomando per tornare alla normalità prima di procedere).
Quindi, prova a ottenere un ticket di autenticazione di rete (Kerberos) con il comando kinit suchandso(di nuovo seguito dalla password dell'utente quando richiesto). Se funziona, tornerà con un altro prompt della shell. Se qualcosa va storto, in genere viene visualizzato un messaggio di errore informativo su quale sia il problema (ad es. Se si dice "Accesso Kerberos fallito: orologio inclinato troppo grande", significa che l'orologio del client è troppo fuori sincronia con quello del server e uno o entrambi devono essere corretti).
Se kinitviene visualizzato un messaggio "Password errata" (nonostante la stessa password sufunzioni), ciò suggerisce che i database delle password del server non sono sincronizzati e che è necessario reimpostare la password dell'utente per costringerli a concordare nuovamente. L'uso del comando passwd suchandsoè probabilmente il modo migliore per farlo (eseguire un reset in Workgroup Manager non lo risolverà sempre).
Se funzionano, usa la funzione Connect to Server (Command-K) del Finder per provare a connetterti al server; inserisci il nome di dominio completo del server nel campo Indirizzo server. Non è necessario richiedere un nome e una password (l'autenticazione Kerberos dovrebbe essere automatica dopo il kinitcomando; in caso contrario, c'è qualcosa di sbagliato nell'installazione Kerberos del servizio file). Dovresti visualizzare una finestra di dialogo "Seleziona i volumi da montare", inclusa la cartella Users (o qualunque cartella si trovi nella tua home page). Si noti che verrà elencata anche la cartella principale effettiva dell'utente, ma non è quello che si desidera; seleziona invece la cartella "Utenti". Se la cartella Users non è elencata o si verifica un errore durante il tentativo di montarla, risolvere il problema.
Se nulla di tutto ciò mostra alcun problema, hai qualcosa di più oscuro che va storto. Un'altra cosa da provare è assicurarsi che le impostazioni della cartella principale dell'utente siano configurate correttamente: utilizzare WGM per impostare la cartella principale dell'utente su "(Nessuno)", salvare, quindi ripristinarla e salvarla di nuovo.