Проблема:
Я не могу войти ни в один из двух перенесенных профилей в системе OSX 10.6
Что я сделал:
Я перестраиваю систему OSX 10.6 для кого-то из-за отказавшего диска. Старый диск не загружался, но его можно было прочитать при монтировании. Восстановление постоянно терпело неудачу, но некоторые части диска, похоже, остались нетронутыми, например раздел bootcamp и /Users.
После установки OSX на новый диск я заметил, что в OSX есть удобный инструмент миграции профилей. Было всего 2 профиля, но они содержали около 100 ГБ информации. Импорт, похоже, сработал, никаких аномалий не обнаружено.
Что пошло не так:
Когда я пытаюсь войти в импортированные профили, я получаю трясущееся текстовое поле пароля. Если я пытаюсь войти через ssh, я получаю отказ в доступе. Я еще не исследовал, ограничен ли доступ по ssh каким-либо образом. Эти учетные записи были сделаны учетными записями администраторов. Это автономный Mac, без домена или внешней аутентификации. OSX сообщает, что нет невыполненных обновлений.
Я провел довольно много времени на форумах Apple, пытаясь понять, что может быть не так. Очевидно, что это проблема аутентификации, но я не могу найти, чтобы что-то регистрировалось.
Что я пробовал:
- Я попробовал сбросить пароль в настройках.
- Я попробовал загрузиться в однопользовательском режиме и сбросить пароли с помощью passwd.
- Журналы в /var/logs не показывают никаких явных проблем.
- Владельцы каталогов и файлов в /Users соответствуют учетным записям пользователей, созданным в процессе миграции.
- Я могу войти через SSH, используя свою учетную запись (не перенесенную)
- Я не могу войти по SSH, используя ни одну из импортированных учетных записей - выдается сообщение «Доступ запрещен».
Может ли кто-нибудь подсказать, что я могу сделать, чтобы отследить причину этой проблемы — включить отладку аутентификации или что-то очевидное, что я упускаю?
Я не эксперт по OSX, но провел много времени, работая с другими версиями Unix и Windows.
Обновлять /var/log/secure.log содержит текст «in pam_sm_authenticate(): Не удалось определить имя принципала Kerberos» — однако это автономная система — без подключения к Active Directory или какой-либо другой внешней системе.
решение1
Я решил попробовать просто создать еще одну учетную запись, переместить содержимое каталога /Users/ и затем сделать chown'ом. Сработало в первый раз, так что, похоже, в части создания учетной записи инструмента миграции есть ошибка.
До этого я пытался полностью очистить каталог профилей перенесенных пользователей, но это не дало никаких результатов: ни интерактивный вход, ни ssh не позволяли мне войти в систему.
Обновление, которое я разместил выше, похоже, указывает на то, что osx не находит учетную запись в локальной базе данных пользователей и поэтому возвращается к попыткам методов ldap. Однако мне удалось просмотреть список учетных записей пользователей из оболочки, и обе учетные записи были указаны — что еще более странно.