[Admin-ml] Comtes Mobiles HS
Jean-Luc Bailloeul
jlbailloeul at irtsnpdc.fr
Mar 17 Mar 16:15:53 CET 2009
> De : Laurent PERTOIS <laurent_pertois at mac.com>
> Répondre à : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
> Date : Tue, 17 Mar 2009 15:36:13 +0100
> À : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
> Objet : Re: [Admin-ml] Comtes Mobiles HS
>
> On 17 mars 09, at 10:41, Jean-Luc Bailloeul wrote:
>
>> Le compte pointe bien vers l'OD :
>>
>> OriginalNodeName: /LDAPv3/192.168.100.10
>> Password: ********
>>
>
> Ok. Par contre, l'attribut Password n'est là que pour faire joli,
> l'authentification doit se faire en shadow hash, il devrait y avoir un
> attribut AuthAuthority ou approchant (il peut y en avoir plusieurs).
J'ai quelque chose du genre :
AuthenticationAuthority:
;LocalCachedUser;/LDAPv3/ldap.irtsnpdc.fr:mherault:EA09FD14-2DA9-11D9-8E65-0
011242F1E48
>
>> Au moment du refus de la connexion, les logs de system.log annoncent :
>> Mar 17 08:05:10 localhost DirectoryService[190]: NetInfo connection
>> failed
>> for server 127.0.0.1/local
>
> Tiens, il n'arrive pas à se contacter lui-même. Un compte local passe ?
Oui le compte administrateur local. Même un autre compte mobile fonctionne.
Seul le compte concerné n'accepte plus son mot de passe.
>
>> Et les logs de secure.log
>> Mar 12 08:11:43 localhost com.apple.SecurityServer: authinternal
>> failed to
>> authenticate user mherault for right system.login.console.
>>
>
> Mmmmm, ben il n'est pas d'accord avec le mot de passe tapé, enfin, il
> n'arrive pas à authentifier le compte.
Ben vi, pourtant il est bon, j'ai essayé en qwerty pour être sûr sans
résultat.
>
>>
>> Après "correction" du mot de passe, les logs de secure.log sont
>
> Tu l'as corrigé où et comment ?
Je suis obligé de me logguer en compte admin local sur la machine, et de
forcer le changement du mot de passe :
root# passwd nom-util
Changing password for nom-util.
New password:
Retype new password:
>> Mar 17 08:32:53 localhost com.apple.SecurityServer: authinternal
>> failed to
>> authenticate user mherault for right system.login.console.
>> Mar 17 08:33:04 localhost com.apple.SecurityServer: authinternal
>> authenticated user mherault (uid 1086) for right system.login.console.
>> Mar 17 08:33:06 localhost com.apple.SecurityServer: Succeeded
>> authorizing
>> right system.login.console by process
>> /System/Library/CoreServices/loginwindow.app for authorization
>> created by
>> /System/Library/CoreServices/loginwindow.app.
>>
>> Et pas de traces dans syslog.
>>
>> Curieux, non ?
>
>
> Génant, surtout.
Ben vi, surtout quand l'utilisateur se pointe à 7h00 et que le service
arrive à 8h30.
Merci de ton aide.
>
> --
> 4. Go get your backup tape. (You do have a backup tape?)
> 101 Things You Do Not Want Your System Administrator To Say
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
Plus d'informations sur la liste de diffusion Admin-ml