Mac OS X Server 使用者無法登錄，但日誌顯示正常

嘗試對無法從客戶端登錄到我們伺服器的使用者進行故障排除。客戶端綁定到伺服器，其他使用者可以進行身份驗證。

當相關使用者嘗試從終端登錄時，ApplePasswordServer.Server.log 會顯示以下內容：

Jul 26 2009 17:42:26    AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26    AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26    GETPOLICY: user {0x473633ea7bc7fcaa0000000553400871, jeffb}.
Jul 26 2009 17:42:31    KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} is in good standing.
Jul 26 2009 17:42:31    KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} authentication succeeded.
Jul 26 2009 17:42:31    AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:31    AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.

我們立即被踢出一個相當突然的反應：

macx42:~ weston$ ssh jeffb@xserver
Password:
Connection closed by 10.0.1.32

編輯：我們嘗試使用 Workgroup Manager 更改使用者密碼無濟於事…

編輯 2：回複評論…我確實看到 /var/log/secure.log 中記錄了失敗的嘗試：

Jul 26 17:42:23 xserver sshd[498]: /etc/sshd_config line 70: Unsupported option KerberosGetAFSToken
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:26 xserver sshd[498]: error: PAM: User account has expired for jeffb from bigmac.demetrioi.com
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:31 xserver sshd[498]: Failed password for jeffb from 10.0.1.201 port 54698 ssh2

編輯 3 - 污垢的結果：

xserver:~ weston$ dirt -u jeffb -p ********
Call to dsGetRecordList returned count = 1 with Status : eDSNoErr : (0)

Call to checkpw(): Success

path: /LDAPv3/127.0.0.1
Username: jeffb
Password: ********
Success

也許它與您日誌中的這一行有關：

7 月 26 日 17:42:26 xserver sshd$$ 498 $$: 錯誤: PAM: 來自 bigmac.demetrioi.com 的 jeffb 的使用者帳戶已過期

看著這個，我認為您的使用者的外殼不在 /etc/shells

我知道這個問題已經有將近 3 年的歷史了，但我想我找到了一個可以幫助其他有這個問題的人的答案。

嘗試通過執行以下操作來解決：

1. 打開系統偏好設置 ==> 共享 ==> 遠端登錄（或遠端管理）
2. 確保選中“允許所有使用者訪問”或將相關使用者添加到“僅限這些使用者”框中

顯然，從 OS X 10.5 開始，sshd_config 中的 AllowUsers 選項已被 Apple 棄用。因此，如果使用者在 sshd_config 而不是系統偏好設置中被允許，那麼使用者將不被允許登錄。我還沒有進行廣泛的檢查，但我從http://hintsforums.macworld.com/showthread.php?t=108595（post #4）中找到了這些資訊。

引用自：https://serverfault.com/questions/46278