我有一台 Mountain Lion 服务器和两台 Mountain Lion 客户端。我有两个网络用户。在其中一个客户端上,我可以使用这两个帐户中的任何一个登录,而在另一台客户端上,我无法使用这两个帐户中的任何一个登录。所以这不是用户帐户问题。从日志判断,身份验证似乎正确通过,但随后失败,并显示本帖主题中的消息,并进一步说明登录失败是因为发生了错误,没有错误详细信息。两台客户端 Mac 都以相同的方式绑定到打开目录。DNS 在两个客户端上都正常工作。我应该在服务器上的哪里搜索错误?谢谢
答案1
根据我的经验,此错误消息通常意味着安装用户的网络主文件夹时出现问题。由于这种情况发生在一台客户端计算机上的所有用户帐户上,我首先想到的是检查它的时钟——如果它与服务器的同步时间超过 5 分钟,Kerberos 身份验证(包括安装主文件夹)将失败。
如果问题仍然存在,请尝试在有问题的客户端上手动安装主文件夹,看看是否可行:以本地用户身份登录,然后获取 Kerberos 票证(使用 /System/Library/CoreServicesTicket Viewer.app 或kinit someusername在命令行中),然后尝试从 Finder 安装文件夹(使用“前往”菜单 >“连接到服务器”,然后输入服务器的 URL)。手动执行此操作往往会提供更多信息丰富的错误消息和/或故障模式。
答案2
这是 Little Snitch :-( 我在这里找到了解决方案https://discussions.apple.com/thread/4676595?start=0&tstart=0 首先,我将 LS 置于静默模式,允许所有连接,但没有帮助。然后我完全禁用它,登录成功。然后在新用户登录时,它报告登录期间有连接尝试,我检查了这些,将它们设置为永久启用 LS,它工作正常。以下是出现在网络登录帐户上的规则:NethAuthSysAgent 允许传出连接到域 domainname(其中域名是您要登录的域)NethAuthSysAgent 允许传出连接到 ipaddress(其中 ipaddress 是您的 OS X 服务器的地址,我猜是托管 OD)opendirectoryd 允许传出连接到 ipaddress(其中 ipaddress 是您的 OS X 服务器的地址,我猜是托管 OD)我希望这对某些人有所帮助
答案3
尝试单用户模式:Command + S
从关机状态开机时按住“⌘”和“s”启动到单用户模式。在终端中输入以下内容以挂载读/写:/sbin/mount -uw / move /Users//Library/Preferences/com.apple.spaces.plist 到其他位置(替换为您的实际用户名)重新启动您甚至可以恢复出现问题之前打开的窗口。
以下是该文章的原始链接 Alexandru Molodoi http://solvecomputerissues.ideacity.ro/2014/11/cannot-login-on-mac-osx-mavericks.html