私たちは、Gnome 3 / KDE 5、Kerberos 認証、AFS ファイルシステムを搭載した Debian 8 および 9 を使用しています。
Debian 8 は正常に動作しますが、一部の PC を Debian 9 にアップグレードした後、次の問題が発生します。
Gnome は AFS トークンを完全に無視するため、ユーザーのホームが AFS ディレクトリである場合に多くのエラーが発生します (ただし、gnome へのログインは機能します)。KDE はログイン後に一部の設定を書き込むことができませんが、起動します。KDE プログラム (Dolphin および Konsole) には AFS 権限がありますが、Gnome のプログラムにはありません。
KRB トークンと AFS トークンは問題なさそうです:
Valid starting Expires Service principal
28.11.2017 10:10:10 29.11.2017 11:10:10 krbtgt/[email protected] renew until 28.12.2017 10:10:10
28.11.2017 10:10:10 29.11.2017 11:10:10 afs/[email protected] renew until 28.12.2017 10:10:10
特殊なケース: gnome-terminal:
user@pc: klist #see foregoing results
user@pc: ls /afs/xyz.com/home/u/user
Permission denied
user@pc: aklog
user@pc: klist #no difference
user@pc: ls /afs/xyz.com/home/u/user #works!
[AFS Home Contents]
他のアプリケーションには、AFS ディレクトリを表示する権限がまだありません。
どこで問題を検索したらよいかよくわかりません。おそらく pam に関連するものでしょうか? 他に何かアイデアはありますか?