Мы используем Debian 8 и 9 с Gnome 3 / KDE 5, аутентификацией Kerberos и файловой системой AFS.
Debian 8 работает нормально, но после обновления некоторых ПК до Debian 9 возникла следующая проблема:
Gnome полностью игнорирует AFS-токены, это приводит к множеству ошибок, когда домашний каталог пользователя является AFS-каталогом (но вход в gnome работает). KDE не может записать некоторые конфигурации после входа, но запускается. Программы KDE (Dolphin и Konsole) имеют AFS-права, программы Gnome — нет.
Токены KRB и AFS выглядят отлично:
Valid starting Expires Service principal
28.11.2017 10:10:10 29.11.2017 11:10:10 krbtgt/[email protected] renew until 28.12.2017 10:10:10
28.11.2017 10:10:10 29.11.2017 11:10:10 afs/[email protected] renew until 28.12.2017 10:10:10
Особый случай: gnome-terminal:
user@pc: klist #see foregoing results
user@pc: ls /afs/xyz.com/home/u/user
Permission denied
user@pc: aklog
user@pc: klist #no difference
user@pc: ls /afs/xyz.com/home/u/user #works!
[AFS Home Contents]
Другие приложения по-прежнему не имеют разрешений на просмотр AFS-каталогов.
Я не совсем уверен, где искать проблему. Может быть, что-то связанное с pam? Есть еще идеи?