Wir verwenden Debian 8 und 9 mit Gnome 3/KDE 5, Kerberos-Authentifizierung und einem AFS-Dateisystem.
Debian 8 funktioniert einwandfrei, aber nach dem Upgrade einiger PCs auf Debian 9 haben wir folgendes Problem:
Gnome ignoriert die AFS-Tokens vollständig, was zu vielen Fehlern führt, wenn das Benutzer-Home ein AFS-Verzeichnis ist (die Anmeldung bei Gnome funktioniert jedoch). KDE kann nach der Anmeldung einige Konfigurationen nicht schreiben, startet aber. KDE-Programme (Dolphin und Konsole) haben AFS-Rechte, Gnome-Programme nicht.
Die KRB- und AFS-Tokens sehen gut aus:
Valid starting Expires Service principal
28.11.2017 10:10:10 29.11.2017 11:10:10 krbtgt/[email protected] renew until 28.12.2017 10:10:10
28.11.2017 10:10:10 29.11.2017 11:10:10 afs/[email protected] renew until 28.12.2017 10:10:10
Sonderfall: Gnome-Terminal:
user@pc: klist #see foregoing results
user@pc: ls /afs/xyz.com/home/u/user
Permission denied
user@pc: aklog
user@pc: klist #no difference
user@pc: ls /afs/xyz.com/home/u/user #works!
[AFS Home Contents]
Andere Anwendungen haben weiterhin keine Berechtigung, AFS-Verzeichnisse anzuzeigen.
Ich bin nicht wirklich sicher, wo ich nach dem Problem suchen soll. Vielleicht hat es etwas mit Pam zu tun? Irgendwelche anderen Ideen?