Dall'aggiornamento a macOS High Sierra, gli utenti del nostro account mobile non sono più in grado di accedere ai loro account quando sono al di fuori della nostra rete aziendale. All'interno della rete sono autenticati senza problemi, ma non appena non possono vedere il nostro server di directory interno, le loro password vengono respinte nella schermata di accesso. L'accesso local / cache ha funzionato bene in tutti i sistemi operativi precedenti a High Sierra, quindi qualcosa di fondamentale con LDAP e / o Kerberos sembra essere cambiato in questo ultimo sistema operativo.
Stiamo eseguendo FreeIPA v3.0.0 come nostro provider di autenticazione e tutti i client sono macOS 10.12 - 10.13. Per ora, gli utenti di 10.13 sono impostati come utenti locali, ma questo è contrario alla nostra politica e dobbiamo convertirli di nuovo sul dispositivo mobile al più presto.
Qualcun altro ha riscontrato questo problema (in un ambiente FreeIPA o simile, non in AD) e sapere qual è la causa principale?