我們使用 Debian 8 和 9 以及 Gnome 3 / KDE 5、kerberos 驗證和 AFS 檔案系統。
Debian 8 運作正常,但將一些 PC 升級到 Debian 9 後出現以下問題:
Gnome 完全忽略 AFS 令牌,當使用者主目錄是 AFS 目錄時(但可以登入 gnome),這會導致許多錯誤。 KDE 登入後無法寫入某些配置,但可以啟動。 KDE 程式(Dolphin 和 Konsole)具有 AFS 權限,而 Gnome 程式則沒有。
KRB 和 AFS 代幣看起來不錯:
Valid starting Expires Service principal
28.11.2017 10:10:10 29.11.2017 11:10:10 krbtgt/[email protected] renew until 28.12.2017 10:10:10
28.11.2017 10:10:10 29.11.2017 11:10:10 afs/[email protected] renew until 28.12.2017 10:10:10
特殊情況:gnome 終端:
user@pc: klist #see foregoing results
user@pc: ls /afs/xyz.com/home/u/user
Permission denied
user@pc: aklog
user@pc: klist #no difference
user@pc: ls /afs/xyz.com/home/u/user #works!
[AFS Home Contents]
其他應用程式仍然沒有查看 AFS 目錄的權限。
我不太確定在哪裡尋找問題。也許與pam有關?還有其他想法嗎?