Попытка устранить неполадки пользователя, который не может войти на наш сервер с помощью клиента. Клиент привязан к серверу, и другие пользователи могут пройти аутентификацию.
ApplePasswordServer.Server.log сообщает следующее, когда соответствующий пользователь пытается войти в систему с терминала:
Jul 26 2009 17:42:26 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26 GETPOLICY: user {0x473633ea7bc7fcaa0000000553400871, jeffb}.
Jul 26 2009 17:42:31 KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} is in good standing.
Jul 26 2009 17:42:31 KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} authentication succeeded.
Jul 26 2009 17:42:31 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:31 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Сразу выгоняем довольно резким ответом:
macx42:~ weston$ ssh jeffb@xserver
Password:
Connection closed by 10.0.1.32
Изменить: мы пытались изменить пароль пользователя с помощью Workgroup Manager, но безрезультатно ...
Изменить 2: ответ на комментарий ... Я Вижу неудачную попытку, зарегистрированную в /var/log/secure.log:
Jul 26 17:42:23 xserver sshd[498]: /etc/sshd_config line 70: Unsupported option KerberosGetAFSToken
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:26 xserver sshd[498]: error: PAM: User account has expired for jeffb from bigmac.demetrioi.com
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:31 xserver sshd[498]: Failed password for jeffb from 10.0.1.201 port 54698 ssh2
Редактировать 3 - Результаты грязи:
xserver:~ weston$ dirt -u jeffb -p ********
Call to dsGetRecordList returned count = 1 with Status : eDSNoErr : (0)
Call to checkpw(): Success
path: /LDAPv3/127.0.0.1
Username: jeffb
Password: ********
Success
Я знаю, что этому вопросу почти 3 года, но я думаю, что нашел ответ, который может помочь другим людям, у которых есть эта проблема.
Попробуйте решить проблему, выполнив следующие действия:
Откройте Системные настройки ==> Совместное использование ==> Удаленный вход (или удаленное управление)
Убедитесь, что выбран параметр «Разрешить доступ для всех пользователей» или добавьте соответствующего пользователя в поле «Только эти пользователи».
По-видимому, начиная с OS X 10.5, опция AllowUsers в sshd_config устарела Apple. Таким образом, если пользователю разрешено указывать в sshd_config, а не в системных настройках, то пользователю не будет разрешено войти в систему. Я не проводил тщательной проверки, но нашел эту информацию из http://hintsforums.macworld.com/showthread.php?t=108595 (пост №4).
Возможно, это как-то связано с этой строкой из вашего журнала:
26 июля, 17:42:26 xserver sshd [498]: ошибка: PAM: истек срок действия учетной записи пользователя jeffb с bigmac.demetrioi.com
Смотря на этот я думаю, что оболочка для вашего пользователя не находится в / etc / shells
У меня была эта проблема раньше, но на клиенте Mac OS X Leopard. Я считаю, что у меня тоже была эта проблема на сервере Ubuntu.
Не могу на всю жизнь вспомнить, что я сделал, я думаю, что, возможно, решил это, удалив учетную запись пользователя и добавив новую и просто используя это. Я знаю, что это сработало. Я думаю, что проблема могла возникнуть из-за того, что пароли SSH и учетных записей пользователей рассинхронизировались или что-то в этом роде.
Извините, я не могу дать вам прямого ответа, но это произошло, когда я использовал то, чего не должен был делать. Лучший совет, который я могу предложить, - это попробовать сбросить пароль для учетной записи пользователя, это может исправить. В остальном вам, возможно, придется перенести файлы пользователя в новую учетную запись и удалить старую. Удачи.
Протестируйте использование грязи на клиенте и на сервере.
dirt -u jeffb -p
Сравните результаты.
Сравните свойства учетной записи пользователя с рабочей учетной записью пользователя с помощью Inspector в Workgroup Manager.
Может ли этот пользователь пройти аутентификацию в других службах (например, AFP). Может ли пользователь войти в систему при использовании другой клиентской рабочей станции? Есть ли у вас определенные списки ACL для служб?