Почему один конкретный пользователь не может войти в домен в моей сети?
Один конкретный пользователь, может казаться, не входит в систему ни один из ПК Apple или ноутбуков в моей сети. Машины выполняют Snow Leopard. Другие пользователи могут войти в систему и пройти проверку подлинности очень хорошо. Когда этот пользователь пытается войти в систему после нескольких секунд, экранные встряски, как будто пароль является неправильным. Что вызывает это, и как я могу разрешить его?
1 ответ
Окно входа в систему не дает много в способе признаков, почему пользователю не разрешают войти в систему - это качает своей "головой" не, но не говорит почему. Иногда можно найти что-то в файле system.log (просмотрите его с утилитой Console) о том, какова проблема была, но обычно нет.
Мой стандартный подход к сужению, куда ошибки как это прибывают из, должен протестировать критические части сетевого входа в систему (поиск информации о пользователе, аутентификация, и корневой каталог монтируется), вручную, и наблюдайте за информативными ошибками:
Войдите в систему как локальный пользователь (не пользователь сети) на клиентском компьютере и откройте утилиту Terminal.
Выполните команду id suchandso (где "suchandso" является кратким названием пользователя сети). Это должно ответить с чем-то как "uid=1025 (suchandso), gid=20 (штат)", и т.д. Если это вместо этого отвечает с "идентификатором: suchandso: никакой такой пользователь", у Вас или есть неверное имя пользователя или клиент, не испытывает затруднения при поиске информации о пользователе о сервере по LDAP. (Отметьте: если бы это было проблемой в Вашем случае, то у Вас, вероятно, были бы все пользователи, переставшие работать, не только тот. Проверьте так или иначе на всякий случай.)
Существует на самом деле два различных режима аутентификации, и необходимо протестировать их обоих. Во-первых, проверьте аутентификацию стиля Сервера Пароля с командой su suchandso (сопровождаемый паролем пользователя при запросе - отмечают, что он не отзовется эхом, поскольку Вы вводите). Можно получить сообщение об ошибке от этого, даже если оно успешно выполняется (например, что-то о домашней папке, не находимой), так используйте whoami команда, чтобы видеть, работаете ли Вы теперь как "suchandso" - если Вы, основанная на PS аутентификация, работает (и необходимо использовать exit команда для возвращения к нормальному прежде, чем продолжиться).
Затем, попытайтесь получить сетевую аутентификацию (Kerberos) билет с командой kinit suchandso (снова сопровождаемый паролем пользователя при запросе). Если это будет работать, то это просто возвратится с другим приглашением оболочки. Если что-то пойдет не так, как надо, то Вы будете обычно получать информативное сообщение об ошибке о том, что проблема (например, если она говорит "Неудавшийся Вход в систему Kerberos: Расфазировка тактовых сигналов, слишком большая", который означает часы клиента, слишком далека из синхронизации с сервером и один, или они оба должны быть исправлены).
Если kinit дает "Паролю неправильное" сообщение (несмотря на тот же пароль, работающий на su), это предполагает, что базы данных пароля сервера вне синхронизации, и необходимо изменить пароль пользователя для сдерживания их в соглашение. Используя команду passwd suchandso вероятно, лучший способ сделать это (выполнение сброса в менеджере по Рабочей группе будет не всегда фиксировать его).
Если они работают, используйте функцию Finder's Connect to Server (Command-K), чтобы попытаться соединиться с сервером; введите полное доменное имя сервера в Поле адреса Сервера. Вам нельзя предложить имя и пароль (аутентификация Kerberos должна быть автоматической после kinit команда; в противном случае что-то неправильно с установкой Kerberos файловой службы). Необходимо заставить "Выбор объемы монтировать" диалоговое окно включая папку Users (или безотносительно папки пользовательские дома находятся под). Обратите внимание, что фактическая домашняя папка пользователя будет также перечислена, но это не то, что Вы хотите; выберите папку "Users" вместо этого. Если папка Users не перечислена, или Вы получаете ошибку при попытке смонтировать его, поиск и устранение неисправностей это.
Если ничего подобного не показывает проблемы, у Вас есть что-то более неясное, идущее не так, как надо. Еще одна вещь попробовать состоит в том, чтобы удостовериться, что домашние настройки папки пользователя настроены правильно: используйте WGM для переключения домашней папки пользователя на" (Ни один)", сохраните, затем задержите его и сохраните снова.