[Admin-ml] Comtes Mobiles HS
Laurent PERTOIS
laurent_pertois at mac.com
Mar 17 Mar 15:36:13 CET 2009
On 17 mars 09, at 10:41, Jean-Luc Bailloeul wrote:
> Le compte pointe bien vers l'OD :
>
> OriginalNodeName: /LDAPv3/192.168.100.10
> Password: ********
>
Ok. Par contre, l'attribut Password n'est là que pour faire joli,
l'authentification doit se faire en shadow hash, il devrait y avoir un
attribut AuthAuthority ou approchant (il peut y en avoir plusieurs).
> Au moment du refus de la connexion, les logs de system.log annoncent :
> Mar 17 08:05:10 localhost DirectoryService[190]: NetInfo connection
> failed
> for server 127.0.0.1/local
Tiens, il n'arrive pas à se contacter lui-même. Un compte local passe ?
> Et les logs de secure.log
> Mar 12 08:11:43 localhost com.apple.SecurityServer: authinternal
> failed to
> authenticate user mherault for right system.login.console.
>
Mmmmm, ben il n'est pas d'accord avec le mot de passe tapé, enfin, il
n'arrive pas à authentifier le compte.
>
> Après "correction" du mot de passe, les logs de secure.log sont
Tu l'as corrigé où et comment ?
> Mar 17 08:32:53 localhost com.apple.SecurityServer: authinternal
> failed to
> authenticate user mherault for right system.login.console.
> Mar 17 08:33:04 localhost com.apple.SecurityServer: authinternal
> authenticated user mherault (uid 1086) for right system.login.console.
> Mar 17 08:33:06 localhost com.apple.SecurityServer: Succeeded
> authorizing
> right system.login.console by process
> /System/Library/CoreServices/loginwindow.app for authorization
> created by
> /System/Library/CoreServices/loginwindow.app.
>
> Et pas de traces dans syslog.
>
> Curieux, non ?
Génant, surtout.
--
4. Go get your backup tape. (You do have a backup tape?)
101 Things You Do Not Want Your System Administrator To Say
Plus d'informations sur la liste de diffusion Admin-ml