OS X ServerのOpen Directoryで認証情報を,NFSでホームディレクトリを提供している環境で,クライアントマシンのデスクトップにログインしたい場合の設定についてのメモです.ホームディレクトリをAFPで提供している(普通の?)場合は以下のようなことをする必要はありません.
10.8 (Mountain Lion)では/etc/authorizationを編集して以下の行をコメントアウト(あるいは削除)する必要がありました(参考:http://alastairs-place.net/blog/2012/09/10/afp/ ).
<string>HomeDirMechanism:login,privileged</string>
<string>HomeDirMechanism:status</string>
10.9 (Mavericks)では/etc/authorizationがなくなり,代りにauthorizationdbを使うようになっています.この内容を編集するには,まず以下のようにして一時ファイルに書き出します.
sudo security authorizationdb read system.login.console > /tmp/temp.plist
次に/tmp/temp.plistを編集して以下の行を削除します.10.8における/etc/authorizationの場合と同じです.
<string>HomeDirMechanism:login,privileged</string>
<string>HomeDirMechanism:status</string>
最後に以下のようにしてauthorizationdbに変更を反映させます.
sudo security authorizationdb write system.login.console < /tmp/temp.plist
以上でデスクトップでログインできるようになります.