[Admin-ml] Comtes Mobiles HS

Jean-Luc Bailloeul jlbailloeul at irtsnpdc.fr
Mar 17 Mar 16:15:53 CET 2009




> De : Laurent PERTOIS <laurent_pertois at mac.com>
> Répondre à : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
> Date : Tue, 17 Mar 2009 15:36:13 +0100
> À : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
> Objet : Re: [Admin-ml] Comtes Mobiles HS
> 
> On 17 mars 09, at 10:41, Jean-Luc Bailloeul wrote:
> 
>> Le compte pointe bien vers l'OD :
>> 
>> OriginalNodeName: /LDAPv3/192.168.100.10
>> Password: ********
>> 
> 
> Ok. Par contre, l'attribut Password n'est là que pour faire joli,
> l'authentification doit se faire en shadow hash, il devrait y avoir un
> attribut AuthAuthority ou approchant (il peut y en avoir plusieurs).

J'ai quelque chose du genre :
AuthenticationAuthority:
;LocalCachedUser;/LDAPv3/ldap.irtsnpdc.fr:mherault:EA09FD14-2DA9-11D9-8E65-0
011242F1E48
> 
>> Au moment du refus de la connexion, les logs de system.log annoncent :
>> Mar 17 08:05:10 localhost DirectoryService[190]: NetInfo connection
>> failed
>> for server 127.0.0.1/local
> 
> Tiens, il n'arrive pas à se contacter lui-même. Un compte local passe ?
Oui le compte administrateur local. Même un autre compte mobile fonctionne.
Seul le compte concerné n'accepte plus son mot de passe.
> 
>> Et les logs de secure.log
>> Mar 12 08:11:43 localhost com.apple.SecurityServer: authinternal
>> failed to
>> authenticate user mherault for right system.login.console.
>> 
> 
> Mmmmm, ben il n'est pas d'accord avec le mot de passe tapé, enfin, il
> n'arrive pas à authentifier le compte.
Ben vi, pourtant il est bon, j'ai essayé en qwerty pour être sûr sans
résultat.
> 
>> 
>> Après "correction" du mot de passe, les logs de secure.log sont
> 
> Tu l'as corrigé où et comment ?
Je suis obligé de me logguer en compte admin local sur la machine, et de
forcer le changement du mot de passe :

root# passwd nom-util
Changing password for nom-util.
New password:
Retype new password:


>> Mar 17 08:32:53 localhost com.apple.SecurityServer: authinternal
>> failed to
>> authenticate user mherault for right system.login.console.
>> Mar 17 08:33:04 localhost com.apple.SecurityServer: authinternal
>> authenticated user mherault (uid 1086) for right system.login.console.
>> Mar 17 08:33:06 localhost com.apple.SecurityServer: Succeeded
>> authorizing
>> right system.login.console by process
>> /System/Library/CoreServices/loginwindow.app for authorization
>> created by
>> /System/Library/CoreServices/loginwindow.app.
>> 
>> Et pas de traces dans syslog.
>> 
>> Curieux, non ?
> 
> 
> Génant, surtout.
Ben vi, surtout quand l'utilisateur se pointe à 7h00 et que le service
arrive à 8h30.

Merci de ton aide.

> 
> -- 
> 4. Go get your backup tape. (You do have a backup tape?)
> 101 Things You Do Not Want Your System Administrator To Say
> 
> 
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
> 





Plus d'informations sur la liste de diffusion Admin-ml