問題:
OSX 10.6 システムに移行した 2 つのプロファイルのどちらにもログインできません
私がしたこと:
ディスクが故障したため、誰かのために OSX 10.6 システムを再構築しています。古いディスクは起動できませんでしたが、マウントすると読み取れました。修復は一貫して失敗しましたが、bootcamp パーティションや /Users など、ディスクの特定の部分はそのまま残っているようです。
新しいディスクに OSX をインストールした後、OSX には便利なプロファイル移行ツールがあることに気付きました。プロファイルは 2 つしかありませんでしたが、約 100 GB の容量がありました。インポートは成功したようで、異常は報告されていません。
何が問題なのか:
インポートしたプロファイルにログインしようとすると、パスワード テキスト フィールドが揺れます。ssh 経由でログインしようとすると、アクセスが拒否されます。ssh アクセスが何らかの理由で制限されているかどうかはまだ調査していません。これらのアカウントは管理者アカウントになっています。これはスタンドアロンの Mac で、ドメインや外部認証はありません。OSX には未処理のアップデートがないと表示されます。
私は Apple フォーラムでかなりの時間を費やして、何が問題なのかを解明しようとしました。明らかに認証の問題ですが、ログに記録されているものが見つかりません。
私が試したこと:
- 設定からパスワードをリセットしようとしました。
- シングルユーザーモードで起動し、passwd を使用してパスワードをリセットしてみました。
- /var/logs のログには、明らかに問題が発生していることを示すものは何も記載されていません。
- /Users 内のディレクトリとファイルの所有者は、移行プロセス中に作成されたユーザー アカウントに対応します。
- 自分のアカウントを使用してSSH経由でログインできます(移行されていません)
- どちらのインポートしたアカウントを使用しても、SSH 経由でログインできません。アクセスが拒否されたと報告されます。
この問題の原因を突き止めるために私ができること、たとえば認証デバッグを有効にすることや、私が明らかに見逃している何かについて、誰か提案してくれませんか?
私は OSX の専門家ではありませんが、他のバージョンの Unix や Windows での作業に多くの時間を費やしてきました。
アップデート /var/log/secure.log には、「pam_sm_authenticate() で: Kerberos プリンシパル名を判別できませんでした」というテキストが含まれていますが、これはスタンドアロン システムであり、アクティブ ディレクトリや他の外部システムには接続されていません。
答え1
別のアカウントを作成し、/Users/ ディレクトリの内容を移動してから chown してみることにしました。 最初はうまくいきましたが、移行ツールのアカウント作成部分にバグがあるようです。
これに先立ち、移行したユーザーのプロファイル ディレクトリを完全に空にしようとしましたが、まったく違いはなく、対話型ログインも ssh でもログインできませんでした。
私が上記に投稿した更新は、OSX がローカル ユーザー データベースでアカウントを見つけられなかったため、LDAP メソッドを試していたことを示しているようです。ただし、シェルからユーザー アカウントのリストを参照することができ、両方のアカウントがリストされていました。つまり、さらに奇妙です。