某个用户似乎无法登录我网络上的任何 Apple PC 或笔记本电脑。这些机器运行的是 Snow Leopard。其他用户可以正常登录和验证。当这个用户尝试登录时,几秒钟后,屏幕会抖动,好像密码错误。这是什么原因造成的?我该如何解决?
答案1
登录窗口并没有给出太多提示,说明为什么用户不被允许登录——它只是摇摇头,没有说明原因。有时您可以在 system.log 文件(使用控制台实用程序查看)中找到一些关于问题的信息,但通常找不到。
我缩小此类错误来源范围的标准方法是手动测试网络登录的关键部分(用户信息查找、身份验证和主目录挂载)并观察信息性错误:
以本地用户身份登录 (不是在客户端计算机上登录到您的计算机(即网络用户),然后打开终端实用程序。
运行该命令id suchandso(其中“suchandso”是网络用户的简称)。它应该回复类似“uid=1025(suchandso), gid=20(staff)”等的内容。如果它回复“id:suchandso: no such user”,则您的用户名可能错误,或者客户端无法通过 LDAP 在服务器上查找用户信息。(注意:如果您遇到的是这个问题,那么所有用户都可能失败,而不仅仅是某个用户。无论如何,请检查一下,以防万一。)
实际上有两种不同的身份验证模式,您应该对它们都进行测试。首先,使用命令检查密码服务器样式的身份验证su suchandso(提示时输入用户密码 - 请注意,输入时不会回显)。即使成功,您也可能会收到错误消息(例如,找不到主文件夹),因此请使用命令whoami查看您现在是否以“suchandso”的身份运行 - 如果是,则基于 PS 的身份验证正在运行(您应该使用命令exit恢复正常,然后再继续)。
接下来,尝试使用命令获取网络身份验证 (Kerberos) 票证kinit suchandso(再次在提示时输入用户密码)。如果成功,它只会返回另一个 shell 提示符。如果出现问题,您通常会收到有关问题所在的详细信息错误消息(例如,如果它显示“Kerberos 登录失败:时钟偏差太大”,则意味着客户端的时钟与服务器的时钟相差太大,需要纠正其中一个或两个)。
如果kinit出现“密码不正确”消息(尽管 的密码相同su),则表明服务器的密码数据库不同步,您应该重置用户的密码以迫使他们重新达成一致。使用 命令passwd suchandso可能是执行此操作的最佳方法(在 Workgroup Manager 中执行重置并不总能解决问题)。
如果这些都有效,请使用 Finder 的“连接到服务器”(Command-K)功能尝试连接到服务器;在“服务器地址”字段中输入服务器的完整域名。系统不应提示您输入名称和密码(Kerberos 身份验证应在命令后自动进行kinit;如果没有,则文件服务的 Kerberos 设置有问题)。您应该会看到一个“选择要安装的卷”对话框,其中包括“用户”文件夹(或您的用户主文件夹所在的任何文件夹)。请注意,用户的实际主文件夹也会列出,但这不是您想要的;请选择“用户”文件夹。如果未列出“用户”文件夹,或者您在尝试安装它时遇到错误,请排除故障。
如果以上操作均未显示任何问题,则说明存在一些更难以察觉的问题。另外,您可以尝试确保用户主文件夹设置正确配置:使用 WGM 将用户主文件夹切换为“(无)”,保存,然后重新设置并再次保存。