Sejak pembaruan ke macOS High Sierra, pengguna Akun Seluler kami tidak lagi dapat masuk ke akun mereka ketika berada di luar jaringan perusahaan kami. Di dalam jaringan mereka diautentikasi tanpa masalah, tetapi begitu mereka tidak dapat melihat server direktori internal kami, kata sandi mereka ditolak di layar login. Login lokal / cache bekerja dengan baik di semua OS sebelum High Sierra, jadi sesuatu yang mendasar dengan LDAP dan / atau Kerberos tampaknya telah berubah di OS terbaru ini.
Kami menjalankan FreeIPA v3.0.0 sebagai penyedia otentikasi kami dan semua klien adalah macOS 10.12 - 10.13. Untuk saat ini, 10.13 pengguna ditetapkan sebagai pengguna lokal, tetapi ini melanggar kebijakan kami dan kami perlu mengubahnya kembali ke seluler secepatnya.
Adakah orang lain yang mengalami masalah ini (dalam FreeIPA atau lingkungan serupa, bukan AD) dan tahu apa penyebab dasarnya?