我正在升级我的桌面客户端以使用 Mac OS X 10.6.2,但我遇到了真正的麻烦。网络用户无法使用登录窗口登录。这适用于 10.5.x 客户端。
我还可以以网络用户的身份通过 ssh 连接到受影响的计算机,并且效果很好。我只是不能使用 GUI 登录窗口。
这是我尝试过的:
- 我使用 Accounts PreferencePane 设置登录选项。我启用了网络登录,并且我的 OD 主服务器被设置为“网络帐户服务器”。
- 登录窗口不起作用。
- 重新开始。没用。
- 禁用并重新启用“允许网络用户在登录窗口登录”。没用。重新启动。没用。
- 检查服务器 OD 安全设置。重新启动服务器。不工作。
同样,我可以通过 SSH 登录,但 GUI 登录窗口不起作用!
有什么建议么?
以下是一些需要注意的事项:
在登录窗口中,在 Mac OS X 下方,会有一些文本——我认为默认是计算机的主机名。点击它几次。它是否显示“网络帐户可用”?带绿色指示灯?
/var/log/system.log 或 /var/log/secure.log 中有什么有趣的地方吗?(有时最好
ssh进入盒子,tail -f在其中一个文件上运行,然后观察登录时会发生什么)。您可以使用本地帐户以图形方式/通过 ssh 登录吗?
您可以通过 ssh 进行身份验证这一事实是一个好兆头,这似乎表明您已正确绑定到该目录。然而,使用 dscl 告诉你什么?
如果您
mcxquery在机器上的终端中运行该命令,您会得到除只是为了验证:在您升级到 10.6 之前,这些相同的客户端工作正常吗?您的服务器正在运行哪个操作系统?
这个谜题的关键线索是 EAPOL 连接。这负责我们的无线网络所需的 802.1X 身份验证。当然,这是一台台式计算机,并且已禁用无线功能。
然而,当我调查 AirPort 的“高级”设置时,我看到有一个 802.1X 的“登录窗口”配置文件。简而言之,Mac 试图使用登录用户/密码对无线网络进行身份验证。当然那失败了。删除这个 802.1X 设置解决了这个问题。
我不知道为什么这只发生在 10.6 升级之后。
这是 Apple 的知识库文章: KB3326 - 802.1X 的网络首选项
所以出于谷歌的目的......这里是secure.log: