尝试对无法从客户端登录到我们服务器的用户进行故障排除。客户端绑定到服务器,其他用户可以进行身份验证。
当相关用户尝试从终端登录时,ApplePasswordServer.Server.log 会显示以下内容:
Jul 26 2009 17:42:26 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26 GETPOLICY: user {0x473633ea7bc7fcaa0000000553400871, jeffb}.
Jul 26 2009 17:42:31 KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} is in good standing.
Jul 26 2009 17:42:31 KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} authentication succeeded.
Jul 26 2009 17:42:31 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:31 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
我们立即被踢出一个相当突然的反应:
macx42:~ weston$ ssh jeffb@xserver
Password:
Connection closed by 10.0.1.32
编辑:我们尝试使用 Workgroup Manager 更改用户密码无济于事...
编辑 2:回复评论...我确实看到 /var/log/secure.log 中记录了失败的尝试:
Jul 26 17:42:23 xserver sshd[498]: /etc/sshd_config line 70: Unsupported option KerberosGetAFSToken
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:26 xserver sshd[498]: error: PAM: User account has expired for jeffb from bigmac.demetrioi.com
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:31 xserver sshd[498]: Failed password for jeffb from 10.0.1.201 port 54698 ssh2
编辑 3 - 污垢的结果:
xserver:~ weston$ dirt -u jeffb -p ********
Call to dsGetRecordList returned count = 1 with Status : eDSNoErr : (0)
Call to checkpw(): Success
path: /LDAPv3/127.0.0.1
Username: jeffb
Password: ********
Success
也许它与您日志中的这一行有关:
7 月 26 日 17:42:26 xserver sshd[498]:错误:PAM:来自 bigmac.demetrioi.com 的 jeffb 的用户帐户已过期
看着这个,我认为您的用户的外壳不在 /etc/shells
我知道这个问题已经有将近 3 年的历史了,但我想我找到了一个可以帮助其他有这个问题的人的答案。
尝试通过执行以下操作来解决:
打开系统偏好设置 ==> 共享 ==> 远程登录(或远程管理)
确保选中“允许所有用户访问”或将相关用户添加到“仅限这些用户”框中
显然,从 OS X 10.5 开始,sshd_config 中的 AllowUsers 选项已被 Apple 弃用。因此,如果用户在 sshd_config 而不是系统偏好设置中被允许,那么用户将不被允许登录。我没有进行广泛的检查,但我从http://hintsforums.macworld.com/showthread.php?t=108595(post #4)中找到了这些信息。
我很久以前就遇到过这个问题,但是在 Mac OS X Leopard 客户端上。我相信我在 Ubuntu 服务器上也遇到了这个问题。
不能为我的生活记住我做了什么,我想我可能已经通过删除用户帐户并添加一个新帐户并使用它来解决它。我知道那行得通。我认为问题可能已经发生,因为 SSH 和用户帐户密码不同步或类似的东西。
抱歉,我不能给你一个直接的答案,但这发生在我处理我不应该做的事情时。我能提供的最佳建议是尝试重置用户帐户的密码,这可能会解决它。除此之外,您可能必须将用户的文件迁移到新帐户并删除旧帐户。祝你好运。
在客户端和服务器上使用污垢进行测试。
比较结果。
使用 Workgroup Manager 中的 Inspector 将用户的帐户属性与工作用户帐户进行比较。
该用户是否能够向其他服务(例如 AFP)进行身份验证。当使用不同的客户端工作站时,用户是否能够登录?您是否定义了任何服务 ACL?