ตั้งแต่การอัปเดตเป็น macOS High Sierra ผู้ใช้บัญชีมือถือของเราไม่สามารถลงชื่อเข้าใช้บัญชีของพวกเขาได้เมื่ออยู่นอกเครือข่ายองค์กรของเรา ภายในเครือข่ายจะได้รับการรับรองความถูกต้องโดยไม่มีปัญหา แต่ทันทีที่พวกเขาไม่เห็นเซิร์ฟเวอร์ไดเรกทอรีภายในรหัสผ่านของพวกเขาจะถูกปฏิเสธที่หน้าจอเข้าสู่ระบบ ล็อกอินท้องถิ่น / แคชทำงานได้ดีในทุกระบบปฏิบัติการก่อนที่จะมีเซียร์สูงดังนั้นสิ่งพื้นฐานกับ LDAP และ / หรือ Kerberos ดูเหมือนว่าจะมีการเปลี่ยนแปลงในระบบปฏิบัติการล่าสุดนี้
เรากำลังเรียกใช้ FreeIPA v3.0.0 ในฐานะผู้ให้บริการการตรวจสอบความถูกต้องของเราและลูกค้าทั้งหมดเป็น macOS 10.12 - 10.13 สำหรับตอนนี้ผู้ใช้ 10.13 รายได้รับการตั้งค่าเป็นผู้ใช้ในท้องถิ่น แต่สิ่งนี้ขัดต่อนโยบายของเราและเราจำเป็นต้องแปลงพวกเขากลับเป็นมือถือโดยเร็ว
มีคนอื่นประสบปัญหานี้ (ใน FreeIPA หรือสภาพแวดล้อมที่คล้ายกันไม่ใช่โฆษณา) และรู้ว่าสาเหตุของปัญหาคืออะไร