Das Problem:
Ich kann mich auf einem OSX 10.6-System nicht bei einem der beiden migrierten Profile anmelden
Was ich getan habe:
Ich baue für jemanden ein OSX 10.6-System neu auf, da eine Festplatte defekt ist. Die alte Festplatte war nicht bootfähig, konnte aber nach dem Mounten gelesen werden. Die Reparatur schlug immer wieder fehl, aber bestimmte Teile der Festplatte scheinen unberührt geblieben zu sein – wie die Bootcamp-Partition und /Users.
Nachdem ich OSX auf einer neuen Festplatte installiert hatte, bemerkte ich, dass OSX ein praktisches Tool zur Profilmigration hat. Es gab nur 2 Profile, aber sie enthielten etwa 100 GB an Material. Der Import schien funktioniert zu haben, es wurden keine Anomalien gemeldet.
Was schief läuft:
Wenn ich versuche, mich bei den importierten Profilen anzumelden, wird mir das zitternde Passwort-Textfeld angezeigt. Wenn ich versuche, mich über SSH anzumelden, wird mir der Zugriff verweigert. Ich habe noch nicht untersucht, ob der SSH-Zugriff irgendwie eingeschränkt ist. Diese Konten wurden zu Administratorkonten gemacht. Dies ist ein eigenständiger Mac, keine Domäne oder externe Authentifizierung. OSX sagt, dass keine Updates ausstehen.
Ich habe ziemlich viel Zeit in den Apple-Foren verbracht, um herauszufinden, was falsch sein könnte. Es ist offensichtlich ein Authentifizierungsproblem, aber ich kann nicht feststellen, dass irgendetwas protokolliert wird.
Was ich versucht habe:
- Ich habe versucht, das Passwort in den Einstellungen zurückzusetzen.
- Ich habe versucht, im Einzelbenutzermodus zu booten und die Passwörter mit passwd zurückzusetzen.
- Die Protokolle in /var/logs zeigen nichts, was offensichtlich schief läuft.
- Die Besitzer der Verzeichnisse und Dateien in /Users entsprechen den Benutzerkonten, die während des Migrationsprozesses erstellt wurden.
- Ich kann mich mit meinem Account (nicht migriert) per SSH anmelden
- Ich kann mich mit keinem der importierten Konten über SSH anmelden – es wird „Zugriff verweigert“ gemeldet.
Kann mir jemand etwas vorschlagen, mit dem ich die Ursache dieses Problems ermitteln kann – das Aktivieren des Authentifizierungs-Debuggings oder etwas Offensichtliches, das ich übersehe?
Ich bin kein OSX-Experte, habe aber viel Zeit mit der Arbeit mit anderen Unix-Versionen und mit Windows verbracht.
Aktualisieren /var/log/secure.log enthält den Text „in pam_sm_authenticate(): Kerberos-Hauptname konnte nicht ermittelt werden“ – dies ist jedoch ein eigenständiges System – keine Verbindung zum Active Directory oder einem anderen externen System.
Antwort1
Ich habe beschlossen, einfach ein weiteres Konto zu erstellen, den Inhalt des Verzeichnisses /Users/ zu verschieben und es dann mit chown zu versehen. Das hat beim ersten Mal funktioniert, es sieht also so aus, als ob es einen Fehler im Teil des Migrationstools gibt, in dem das Konto erstellt wird.
Zuvor hatte ich versucht, das Profilverzeichnis der migrierten Benutzer vollständig zu leeren – was jedoch überhaupt keinen Unterschied machte, weder die interaktive Anmeldung noch SSH ermöglichten mir die Anmeldung.
Das Update, das ich oben gepostet habe, scheint darauf hinzudeuten, dass OSX das Konto in der lokalen Benutzerdatenbank nicht finden konnte und deshalb auf LDAP-Methoden zurückgreifen musste. Ich konnte jedoch die Liste der Benutzerkonten von der Shell aus einsehen und beide Konten waren aufgeführt – was noch seltsamer ist.