В нашем кампусе около 60 компьютеров Mac подключены к нашему домену Active Directory. У большинства пользователей нет проблем со входом в Mac, если их учетные записи настроены правильно.
Однако у нас есть один конкретный пользователь, который не может войти в систему только некоторые компьютеров Mac. У него нет проблем с большинством из них, но есть одна их группа (все они созданы из одного образа), в которую он не может войти. Рассматриваемая машина работает под управлением OS X 10.6.2. Соответствующие записи из secure.log ниже, с отредактированными именем хоста и пользователем.
Aug 16 10:32:43 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:43 hostname SecurityAgent[4411]: Will sleep 1 seconds and try again (retryCount = 4)
Aug 16 10:32:44 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:44 hostname SecurityAgent[4411]: Will sleep 2 seconds and try again (retryCount = 3)
Aug 16 10:32:46 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:46 hostname SecurityAgent[4411]: Will sleep 4 seconds and try again (retryCount = 2)
Aug 16 10:33:10 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:33:10 hostname SecurityAgent[4411]: Will sleep 8 seconds and try again (retryCount = 1)
Aug 16 10:33:18 hostname SecurityAgent[4411]: User info context values set for username
Aug 16 10:33:18 hostname SecurityAgent[4411]: unknown-user (username) login attempt PASSED for auditing
Все, что я нашел в Интернете, свидетельствует о том, что причиной проблемы является использование нами мобильных учетных записей. Я отключил эту функцию, но все еще не могу войти в систему как этот пользователь.
id возвращает запись для своей учетной записи, и ничего необычного не выглядит.
Кто-нибудь здесь сталкивался с этим раньше?
Скорее всего, это связано с тем, что в какой-то момент была создана конфликтующая локальная учетная запись пользователя с тем же именем. Вы отключили мобильные учетные записи и пытались войти без этой функции? Кроме того, я бы отвязал, а затем повторно привязал любое из проблемных изображений из домена, перезапустил и повторил попытку.
Вы проверяли его пользовательскую запись на стороне AD? Я предполагаю, что в его записях есть что-то, что DirectoryServices использует