Bug: Connexion AFP impossible depuis un client 10.6 « bindé » sur serveur AFP en 10.8

{0 Comments}

 

AfpCe petit post pour signaler un problème observé récemment et relevé aussi sur le forum Apple qui se manifeste lors de connexions AFP effectuées depuis un client 10.6.8  sur un serveur de fichier 10.8.3.

En effet après avoir lié (bind) le client 10.6 à un annuaire LDAP du serveur 10.8, ce même client n’arrive plus à monter un partage AFP proposé par ce serveur, tout en pouvant ouvrir une session réseau sur ce dernier avec succès.

Sur le client 10.6, les fichiers de logs indiquent que lors de la tentative de montage par le Finder (cmd+k ou menu « aller à ») le daemon NetAuthAgent quitte silencieusement provocant pour l’utilisateur un simple reset de la fenêtre « Connexion au serveur »

com.apple.launchd.peruser. (com.apple.netauth.useragent[]): Job appears to have crashed: Segmentation fault

Un client 10.6 qui n’est pas « bindé » à l’annuaire arrive à monter le même partage sans problèmes.

Cette dernière observation liée au fait que le déclencheur se situe au niveau du daemon qui s’occupe de l’authentification de connexions laisse clairement penser à un problème d’implémentation de Kerberos pour ce cas de figure particulier.

Un client 10.8 ou 10.7 « bindé » ou pas arrive à se connecter sans problèmes.

La solution de contournement que j’ai trouvé afin de rétablir cette fonctionnalité consiste, donc, à désactiver l’option de prise en charge de Kerberos (avec tous qui en découle en termes de sécurité) pour l’authentification dans le fichier de configuration du serveur de partage AFP par la ligne de commande suivante:

sudo serveradmin settings afp:authenticationMode = "standard"

(en configuration habituelle le serveur AFP est configurée pour accepter « standard and kerberos »)

Ainsi faisant le NetAuthAgent n’essayera plus de provoquer une authentification via Kerberos évitant le plantage.

Leave a Comment

Your email address will not be published.

*