Mac-Osx
Mac OS X Server 使用者無法登錄,但日誌顯示正常
嘗試對無法從客戶端登錄到我們伺服器的使用者進行故障排除。客戶端綁定到伺服器,其他使用者可以進行身份驗證。
當相關使用者嘗試從終端登錄時,ApplePasswordServer.Server.log 會顯示以下內容:
Jul 26 2009 17:42:26 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded. Jul 26 2009 17:42:26 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded. Jul 26 2009 17:42:26 GETPOLICY: user {0x473633ea7bc7fcaa0000000553400871, jeffb}. Jul 26 2009 17:42:31 KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} is in good standing. Jul 26 2009 17:42:31 KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} authentication succeeded. Jul 26 2009 17:42:31 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded. Jul 26 2009 17:42:31 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
我們立即被踢出一個相當突然的反應:
macx42:~ weston$ ssh jeffb@xserver Password: Connection closed by 10.0.1.32
編輯:我們嘗試使用 Workgroup Manager 更改使用者密碼無濟於事…
編輯 2:回複評論…我確實看到 /var/log/secure.log 中記錄了失敗的嘗試:
Jul 26 17:42:23 xserver sshd[498]: /etc/sshd_config line 70: Unsupported option KerberosGetAFSToken Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au thorization created by /usr/sbin/sshd. Jul 26 17:42:26 xserver sshd[498]: error: PAM: User account has expired for jeffb from bigmac.demetrioi.com Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au thorization created by /usr/sbin/sshd. Jul 26 17:42:31 xserver sshd[498]: Failed password for jeffb from 10.0.1.201 port 54698 ssh2
編輯 3 - 污垢的結果:
xserver:~ weston$ dirt -u jeffb -p ******** Call to dsGetRecordList returned count = 1 with Status : eDSNoErr : (0) Call to checkpw(): Success path: /LDAPv3/127.0.0.1 Username: jeffb Password: ******** Success
也許它與您日誌中的這一行有關:
7 月 26 日 17:42:26 xserver sshd$$ 498 $$: 錯誤: PAM: 來自 bigmac.demetrioi.com 的 jeffb 的使用者帳戶已過期
看著這個,我認為您的使用者的外殼不在 /etc/shells
我知道這個問題已經有將近 3 年的歷史了,但我想我找到了一個可以幫助其他有這個問題的人的答案。
嘗試通過執行以下操作來解決:
- 打開系統偏好設置 ==> 共享 ==> 遠端登錄(或遠端管理)
- 確保選中“允許所有使用者訪問”或將相關使用者添加到“僅限這些使用者”框中
顯然,從 OS X 10.5 開始,sshd_config 中的 AllowUsers 選項已被 Apple 棄用。因此,如果使用者在 sshd_config 而不是系統偏好設置中被允許,那麼使用者將不被允許登錄。我還沒有進行廣泛的檢查,但我從http://hintsforums.macworld.com/showthread.php?t=108595(post #4)中找到了這些資訊。