Desde la actualización a macOS High Sierra, los usuarios de nuestra cuenta móvil ya no pueden iniciar sesión en sus cuentas cuando están fuera de nuestra red corporativa. Dentro de la red, se autentican sin problemas, pero en cuanto no pueden ver nuestro servidor de directorio interno, sus contraseñas se rechazan en la pantalla de inicio de sesión. El inicio de sesión local / en caché funcionó bien en todos los sistemas operativos anteriores a High Sierra, por lo que algo fundamental con LDAP y / o Kerberos parece haber cambiado en este último sistema operativo.
Estamos ejecutando FreeIPA v3.0.0 como nuestro proveedor de autenticación y todos los clientes son macOS 10.12 - 10.13. Por ahora, los 10.13 usuarios están configurados como usuarios locales, pero esto va en contra de nuestra política y debemos convertirlos de nuevo a dispositivos móviles.
¿Alguien más ha experimentado este problema (en un entorno FreeIPA o similar, no AD) y sabe cuál es la causa raíz?