尝试解决无法从客户端登录我们服务器的用户问题。客户端已绑定到服务器,其他用户可以进行身份验证。
当相关用户尝试从终端登录时,ApplePasswordServer.Server.log 会显示以下内容:
Jul 26 2009 17:42:26 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26 GETPOLICY: user {0x473633ea7bc7fcaa0000000553400871, jeffb}.
Jul 26 2009 17:42:31 KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} is in good standing.
Jul 26 2009 17:42:31 KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} authentication succeeded.
Jul 26 2009 17:42:31 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:31 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
我们立即被赶了出去,并得到了相当突然的回应:
macx42:~ weston$ ssh jeffb@xserver
Password:
Connection closed by 10.0.1.32
编辑:我们尝试使用工作组管理器更改用户密码,但没有成功......
编辑 2:回复评论...我确实看到了在 /var/log/secure.log 中记录的失败尝试:
Jul 26 17:42:23 xserver sshd[498]: /etc/sshd_config line 70: Unsupported option KerberosGetAFSToken
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:26 xserver sshd[498]: error: PAM: User account has expired for jeffb from bigmac.demetrioi.com
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:31 xserver sshd[498]: Failed password for jeffb from 10.0.1.201 port 54698 ssh2
编辑3- 污垢的结果:
xserver:~ weston$ dirt -u jeffb -p ********
Call to dsGetRecordList returned count = 1 with Status : eDSNoErr : (0)
Call to checkpw(): Success
path: /LDAPv3/127.0.0.1
Username: jeffb
Password: ********
Success
答案1
也许这与您的日志中的这一行有关:
7 月 26 日 17:42:26 xserver sshd[498]: 错误:PAM:来自 bigmac.demetrioi.com 的 jeffb 的用户帐户已过期
看着这我认为你的用户的 shell 不在 /etc/shells 中
答案2
我知道这个问题已经存在三年了,但我认为我找到了一个可能对其他遇到这个问题的人有所帮助的答案。
尝试通过执行以下操作来解决:
打开系统偏好设置 ==> 共享 ==> 远程登录(或远程管理)
确保选择“允许所有用户访问”,或将相关用户添加到“仅限这些用户”框中
显然,从 OS X 10.5 开始,Apple 已弃用 sshd_config 中的 AllowUsers 选项。因此,如果用户在 sshd_config 中被允许登录,但在系统偏好设置中却没有,则用户将不被允许登录。我没有进行广泛的检查,但我从以下网址找到了此信息http://hintsforums.macworld.com/showthread.php?t=108595(帖子#4)。
答案3
我很久以前就遇到过这个问题,但发生在 Mac OS X Leopard 客户端上。我相信我在 Ubuntu 服务器上也遇到过这个问题。
我怎么也想不起来我做了什么,我想我可能通过删除用户帐户并添加一个新帐户并使用它解决了这个问题。我知道这有效。我认为问题可能是因为 SSH 和用户帐户密码不同步或类似原因而发生的。
抱歉,我无法直接回答您,但这种情况发生在我使用不该使用的工具时。我能给出的最佳建议是尝试重置用户帐户的密码,这可能会解决问题。除此之外,您可能必须将用户的文件迁移到新帐户并删除旧帐户。祝您好运。
答案4
该用户是否能够向其他服务(例如 AFP)进行身份验证。用户在使用其他客户端工作站时是否能够登录?您是否定义了任何服务 ACL?