O problema:
Não consigo fazer login em nenhum dos dois perfis migrados em um sistema OSX 10.6
O que eu fiz:
Estou reconstruindo um sistema OSX 10.6 para alguém devido a uma falha no disco. O disco antigo não inicializava, mas podia ser lido quando montado. O reparo falhou consistentemente, mas certas partes do disco parecem ter permanecido intactas - como a partição bootcamp e /Users.
Depois de instalar o OSX em um novo disco, percebi que o OSX possui uma ferramenta útil de migração de perfil. Havia apenas 2 perfis, mas eles continham cerca de 100 Gb de material. A importação parece ter funcionado, sem relato de anomalias.
O que está errado:
Quando tento fazer login nos perfis importados, recebo o campo de texto da senha trêmula. Se eu tentar fazer login via ssh, o acesso será negado. Ainda não investiguei se o acesso ssh é de alguma forma restrito. Essas contas foram transformadas em contas de administrador. Este é um Mac independente, sem domínio ou autenticação externa. OSX diz que não há atualizações pendentes.
Passei algum tempo nos fóruns da Apple tentando descobrir o que poderia estar errado. Obviamente, é um problema de autenticação, mas não consigo encontrar nada registrado.
O que eu tentei:
- Tentei redefinir a senha nas preferências.
- Tentei inicializar no modo de usuário único e redefinir as senhas com passwd.
- Os logs em /var/logs não revelam nada que esteja obviamente errado.
- Os proprietários dos diretórios e arquivos em /Users correspondem às contas de usuário que foram criadas durante o processo de migração.
- Posso fazer login via ssh usando minha conta (não migrada)
- Não consigo fazer login via ssh usando nenhuma conta importada - ela informa Acesso negado.
Alguém pode sugerir algo que eu possa fazer para rastrear a causa desse problema - ativar a depuração de autenticação ou algo óbvio que estou perdendo?
Não sou especialista em OSX, mas passei muito tempo trabalhando com outras versões do Unix e do Windows.
Atualizar /var/log/secure.log contém o texto "in pam_sm_authenticate(): Falha ao determinar o nome principal do Kerberos" - no entanto, este é um sistema independente - sem conexão com o diretório ativo, nem qualquer outro sistema externo.
Responder1
Decidi tentar apenas criar outra conta, mover o conteúdo do diretório /Users/ e depois fazer chown. Funcionou na primeira vez, então parece que há um bug na parte de criação de conta da ferramenta de migração.
Antes disso, tentei esvaziar completamente o diretório de perfil dos usuários migrados - o que não fez diferença alguma, nem o login interativo nem o ssh me permitiram fazer login.
A atualização que postei acima parece indicar que o osx não estava encontrando a conta no banco de dados do usuário local e, portanto, estava voltando a tentar métodos ldap. No entanto, consegui consultar a lista de contas de usuários do shell e ambas as contas foram listadas - o que é ainda mais estranho.