在我们的校园里,大约有 60 台 Mac 加入了 Active Directory 域。大多数用户只要正确配置了帐户,登录 Mac 都不会遇到任何问题。
然而,我们有一个特定的用户无法登录一些的 Mac。他使用大多数 Mac 都没有问题,但有一组 Mac(全部使用同一个映像构建)他无法登录。有问题的机器运行的是 OS X 10.6.2。secure.log 中的相关条目如下,主机名和用户名已被删除。
Aug 16 10:32:43 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:43 hostname SecurityAgent[4411]: Will sleep 1 seconds and try again (retryCount = 4)
Aug 16 10:32:44 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:44 hostname SecurityAgent[4411]: Will sleep 2 seconds and try again (retryCount = 3)
Aug 16 10:32:46 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:46 hostname SecurityAgent[4411]: Will sleep 4 seconds and try again (retryCount = 2)
Aug 16 10:33:10 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:33:10 hostname SecurityAgent[4411]: Will sleep 8 seconds and try again (retryCount = 1)
Aug 16 10:33:18 hostname SecurityAgent[4411]: User info context values set for username
Aug 16 10:33:18 hostname SecurityAgent[4411]: unknown-user (username) login attempt PASSED for auditing
我在网上找到的所有信息都表明,问题出在我们使用移动账户上。我关闭了该功能,但仍然无法以该用户身份登录。
id返回他的帐户的记录,并且一切看上去都很正常。
这里有人遇到过这种情况吗?
答案1
你检查过他在 AD 方面的用户记录吗?我猜想他的记录中肯定有 DirectoryServices 出错的地方
答案2
这很可能是因为在某个时候创建了一个同名的冲突本地用户帐户。您是否关闭了移动帐户并尝试在不使用此功能的情况下登录?此外,我会解除绑定然后重新绑定域中任何有问题的图像,重新启动,然后重试。