在 Mac OS X Server(10.5.7)环境中 - 我有一个在服务器上拥有网络主页的用户,该用户无法从我们的任何客户端 Mac 登录。
他们甚至无法本地登录到其主文件夹所在的服务器。目录域中的其他用户可以登录。我尝试使用 WGM 更改密码,并确保访问帐户可供用户使用。
有什么想法吗?
答案1
这几乎肯定是 Open Directory 身份验证问题。安装网络主目录时出现的问题通常会在登录成功并出现 dock 和桌面后产生错误对话框。登录窗口晃动意味着 PasswordServer 未对用户进行身份验证。
您可以尝试以下操作:
全球开放目录政策- 查看 Server Admin.app -> Open Directory -> Settings -> Policy。该帐户是否违反了其中任何一项政策?
用户开放目录政策- 查看 Workgroup Manager.app -> 选择用户 -> 高级 -> 选项。其中是否有任何内容可以解释他们无法进行身份验证的原因?
密码服务器日志- 当用户尝试登录时您应该查看的日志是/Library/Logs/PasswordService/ApplePasswordServer.Server.log
。
其他身份验证方法- 您可以尝试让用户尝试连接到其他服务来隔离问题。您可以让他们从其他已登录的计算机连接到 AFP。或者在服务器上,您可以以管理员用户身份登录,然后kinit <username>
在终端中输入。看看它是否在那里接受用户的密码。
查看 PasswordServer 数据库- 以 Open Directory 主服务器上的管理员用户sudo mkpassdb -dump
身份执行操作并找到相关用户。找到十六进制插槽 ID,然后执行sudo mkpassdb -dump 0x42f0a7b01234758e00220189001231ff
。仔细查看访问功能看看是否有什么不对劲。