У меня возникла проблема с одним из моих недавно настроенных клиентов freeipa, когда все пользователи ipa, пытающиеся войти в систему, проходят цикл входа в систему. Новые пользователи и пользователи со сбросом паролей могут изменить свои пароли, но сразу после аутентификации возвращаются на экран входа в систему. У меня есть четыре клиента freeipa, все они работают под управлением Ubuntu 20.04.3. Три системы, которые отлично работают, — это системы ручной сборки, а клиент, который не работает, — это Dell. Однако я могу подключиться к клиенту Dell по SSH, используя учетные данные ipa.
Мой сервер freeipa находится на виртуальной машине под управлением CentOS 7, а домашние каталоги для пользователей ipa находятся на сервере NFS под управлением Ubuntu 20.04.3.
Я попытался просмотреть права доступа к файлам Xauthority и /tmp, но файл Xauthority не существует в домашнем каталоге пользователя ipa, а разрешения /tmp, насколько я вижу, выглядят нормально. Я никогда раньше не применял аутентификацию LDAP, но, поскольку проблема связана только с одним клиентом, это заставляет меня думать, что это проблема на стороне клиента, а не проблема LDAP.
