web-dev-qa-db-ja.com

ログは正常に表示されますが、Mac OS XServerユーザーはログインできません

クライアントからサーバーにログインできないユーザーのトラブルシューティングを試みています。クライアントはサーバーにバインドされ、他のユーザーが認証できます。

問題のユーザーがターミナルからログインしようとすると、ApplePasswordServer.Server.logは次のように表示します。

Jul 26 2009 17:42:26    AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26    AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26    GETPOLICY: user {0x473633ea7bc7fcaa0000000553400871, jeffb}.
Jul 26 2009 17:42:31    KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} is in good standing.
Jul 26 2009 17:42:31    KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} authentication succeeded.
Jul 26 2009 17:42:31    AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:31    AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.

私たちはすぐにかなり突然の反応で追い出されます:

macx42:~ weston$ ssh jeffb@xserver
Password:
Connection closed by 10.0.1.32

編集:ワークグループマネージャーでユーザーのパスワードを無効に変更しようとしました...

編集2:コメントへの応答...失敗した試行が/var/log/secure.logに記録されているのがわかります:

Jul 26 17:42:23 xserver sshd[498]: /etc/sshd_config line 70: Unsupported option KerberosGetAFSToken
Jul 26 17:42:26 xserver com.Apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:26 xserver com.Apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:26 xserver com.Apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:26 xserver sshd[498]: error: PAM: User account has expired for jeffb from bigmac.demetrioi.com
Jul 26 17:42:31 xserver com.Apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:31 xserver com.Apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:31 xserver com.Apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:31 xserver sshd[498]: Failed password for jeffb from 10.0.1.201 port 54698 ssh2

編集-汚れの結果:

xserver:~ weston$ dirt -u jeffb -p ********
Call to dsGetRecordList returned count = 1 with Status : eDSNoErr : (0)

Call to checkpw(): Success

path: /LDAPv3/127.0.0.1
Username: jeffb
Password: ********
Success
3
Meltemi

多分それはあなたのログからのこの行と関係があります:

7月26日17:42:26 xserver sshd [498]:エラー:PAM:bigmac.demetrioi.comからのjeffbのユーザーアカウントの有効期限が切れています

this を見ると、ユーザーのシェルは/ etc/shellsにないと思います

1
cavver

この質問はほぼ3年前のものですが、この問題を抱えている他の人々に役立つ可能性のある答えを見つけたと思います。

次の手順を実行して解決してみてください。

  1. オープンシステム環境設定==>共有==>リモートログイン(またはリモート管理)

  2. [すべてのユーザーにアクセスを許可する]が選択されていることを確認するか、問題のユーザーを[これらのユーザーのみ]ボックスに追加します

どうやらOSX 10.5以降、sshd_configのAllowUsersオプションはAppleによって非推奨になりました。したがって、ユーザーがシステム環境設定ではなくsshd_configで許可されている場合、ユーザーはログインを許可されません。私は詳細なチェックを行っていませんが、この情報は http://hintsforums.macworld.com/showthread.php?t=108595 (投稿#4)から見つけました。

1
Mr. Smith

クライアントとサーバーでダートを使用してテストします。

dirt -u jeffb -p

結果を比較します。


ワークグループマネージャーのインスペクターを使用して、ユーザーのアカウントプロパティを作業ユーザーアカウントと比較します。

0
Thomas Kishel

私はずっと前にこの問題を抱えていましたが、Mac OS XLeopardクライアントで。 Ubuntuサーバーでもこの問題が発生したと思います。

自分が何をしたか思い出せないので、ユーザーアカウントを削除して新しいアカウントを追加し、それを使用するだけで解決できたのではないかと思います。私はそれがうまくいったことを知っています。 SSHとユーザーアカウントのパスワードが同期していないなどの理由で問題が発生した可能性があると思います。

申し訳ありませんが、私はあなたに正直な答えを与えることはできませんが、これは私がすべきではなかったものを使って工具を使っていたときに起こりました。私が提供できる最善のアドバイスは、ユーザーアカウントのパスワードをリセットしてみることです。それ以外の場合は、ユーザーのファイルを新しいアカウントに移行して、古いアカウントを削除する必要があります。幸運を。

0
Brock Woolf

そのユーザーは他のサービス(AFPなど)に対して認証できますか?別のクライアントワークステーションを使用している場合、ユーザーはログインできますか?サービスACLを定義していますか?

0
elijahbuck