我正在升级桌面客户端以使用Mac OS X 10.6.2,而且我遇到了麻烦。 networking用户无法使用login窗口进行login。 这适用于10.5.x客户端。
我也可以ssh作为networking用户到受影响的计算机,它的工作很好。 我只是不能使用GUIlogin窗口。
以下是我所尝试的:
再次,我可以通过SSHlogin,但GUIlogin窗口不起作用!
有什么build议么?
这里有一些事情要看:
在login窗口的Mac OS X下面,会有一些文字 – 我认为默认是电脑的主机名。 点击几次。 它是否显示“networking帐户可用? 用绿色指标?
/var/log/system.log或/var/log/secure.log中有没有什么有趣的地方? (有些时候, ssh进入盒子,在这些文件上运行tail -f ,并观察login时会发生什么)。
你是否可以用本地帐户以graphics方式/通过sshlogin?
事实上,你可以通过SSH进行身份validation是一个好的迹象,这似乎表明,你是正确的目录绑定。 不过, 使用dscl会告诉你什么?
如果你在机器的terminal上运行命令mcxquery ,你会得到其他的东西吗?
Error 'no data found' (-4584) running compositor for user: (user) group: (null) computer: =
只是为了validation:在升级到10.6之前,这些客户端工作正常吗? 你的服务器运行哪个操作系统?
这个难题的关键线索是EAPOL连接。 这是我们无线networking所需要的802.1Xauthentication的责任。 当然,这是一台台式电脑,并禁用无线。
但是,当我调查AirPort“高级”设置时,我看到有一个802.1X的“LoginWindow”configuration文件。 简而言之,Mac正在尝试使用login用户/密码向无线networking进行身份validation。 当然,那失败了。 删除这个802.1X设置解决了这个问题。
我不知道为什么这只发生在10.6升级之后。
以下是苹果的知识库文章: KB3326 – 802.1X的networking首选项
在login屏幕上,input名称和密码。 如果LoginWindow无法find具有该名称的本地用户帐户,则使用相同的名称和密码启动802.1X会话,而在802.11networking的情况下,该会话将与无线networking关联。 802.1Xauthentication完成后,LoginWindow根据目录服务对用户进行authentication。 如果authentication成功,则用户login。
所以为了Google的目的…这里是secure.log:
Dec 16 12:20:39 tritium SecurityAgent[171]: Network Authentication will be attempted Dec 16 12:20:39 tritium SecurityAgent[171]: Attempting EAPOL connection Dec 16 12:20:39 tritium SecurityAgent[171]: EAPOLConnectTimeout = 60.000000 Dec 16 12:20:39 tritium SecurityAgent[171]: DSBindTimeout = 60.000000 Dec 16 12:20:39 tritium SecurityAgent[171]: EAPOL NOT connected