Ошибка переноса локальной учетной записи на мобильную учетную запись Mac OS X Lion
Мне нужно перенести пользователей Mac OS X из локальной учетной записи в учетную запись AD Mobile. У меня не было проблем сделать это в 10.6 и 10.7 до применения MCX.
У меня есть сценарий, который удаляет запись локальной учетной записи dscl и устанавливает домашние папки пользователей с соответствующими разрешениями. Пользователю нужно только войти в систему и обновить свой пароль брелка.
Однако после того, как я начал применять настройки MCS на своих лабораторных компьютерах Mac, у меня впервые появилась ошибка при попытке войти с сетевыми учетными данными: "Не удалось создать мобильную учетную запись. При создании мобильной учетной записи возникла проблема".
Я нашел это в system.log:
7 февраля 08:22:01 atosmcsmbp17M99 SecurityAgent[7696]: для пользователя luser заданы значения контекста информации для пользователя 7 февраля 08:22:01 atosmcsmbp17M99 SecurityAgent[7696]: вход в окно входа продолжается 7 февраля 08:22:01 atosmcsmbp17M99 ManagedClient[7695]: MCXCCacheGraph(localhost, dsRecTypeStandard:Computers): запись "localhost" (dsRecTypeStandard:Computers) создает помехи для кэша компьютера. Удалите эту запись, чтобы возобновить кеширование. 7 февраля 08:22:01 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:01.826 ManagedClient[7695:1803] MCXCCacheGraph(localhost, dsRecTypeStandard: Компьютеры): запись "localhost" (dsRecTypeStand: Компьютеры) вмешивается в компьютерный кеш. Удалите эту запись, чтобы возобновить кеширование. 7 февраля 08:22:01 atosmcsmbp17M99 ManagedClient[7695]: MCX.getComputerInfoFromStartup: MCXCCacheGraph() == -2 (MCXCCacheGraph(localhost, dsRecTypeStandard: Компьютеры): запись "локальный хост" (компьютерный кэш dsRecType): Удалите эту запись, чтобы возобновить кеширование.) 7 февраля 08:22:01 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:01.826 ManagedClient[7695:1803] MCX.getComputerInfoFromStartup: MCXCCacheGraph() == -2 (MCXCCacheGraph(localhost, dsRecTypeStandard:Computers): запись "localhost" (dsRecTypeStandard:Computers) вмешивается в кэш компьютера. Удалите эту запись, чтобы возобновить кеширование.) 7 февраля 08:22:04 atosmcsmbp17M99 ManagedClient[7695]: MCXCCordC (): [localNode createRecordWithRecordType:dsRecTypeStandard: Имя пользователя:"luser"] == 4102 (Не удалось создать запись, поскольку она уже существует с таким именем.) 7 февраля 08:22:04 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:04.596 ManagedClient[7695:1803] MCXCCacheMCXRecordAndGraph(): [localNode createRecordWithRecordType:dsRecTypeStandard: Имя пользователя:"luser"] == 4102 (Не удалось создать запись, так как она уже существует с тем же именем.) 7 фев. 08:22:04 atosmcsmbp17M99 Управляемый MCCC: 76 (): Не удалось создать аккаунт. Ошибка = 4102 (MCXCCacheMCXRecordAndGraph не удалось). Очистка записи мобильного аккаунта. 7 февраля 08:22:04 atosmcsmbp17M99 ManagedClient[7695]: MCXCDeleteAccount(): попытка удалить идентификатор пользователя = 0 7 февраля 08:22:04 atosmcsmbp17M99 ManagedClient [7695]: MCX.createMobileUserAccount: MCXCCreateMobileUserAccount (Users lserserser) (lusserser) (== 4102 (Не удалось создать запись, поскольку она уже существует с таким именем.) 7 февраля 08:22:04 atosmcsmbp17M99 com.apple.loginwindow [7688]: 2012-02-07 08: 22: 04.662 ManagedClient [7695: 1803] MCXCCreateMobileAccount (): не удалось создать учетную запись. Ошибка = 4102 (MCXCCacheMCXRecordAndGraph не удалось). Очистка записи мобильного аккаунта. 7 февраля 08:22:04 atosmcsmbp17M99 com.apple.loginwindow [7688]: 2012-02-07 08: 22: 04.662 ManagedClient [7695: 1803] MCXCDeleteAccount (): попытка удалить идентификатор пользователя = 0 7 февраля 08:22: 04 atosmcsmbp17M99 com.apple.loginwindow [7688]: 2012-02-07 08: 22: 04.663 ManagedClient [7695: 1803] MCX.createMobileUserAccount: MCXCCreateMobileUserAccount( luser, /Users/luser) == 4102 (не удалось создать запись один уже существует с тем же именем.)
У меня есть учетная запись администратора, к которой я могу подключиться через ssh, поэтому я попытался создать мобильную учетную запись вручную с помощью этой команды: /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount -vn luser /Users/luser
однако я получаю ту же ошибку:
bash-3.2 # /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount -vn luser -h / Users / luser createmobileaccount build 8 декабря 2011 21:19:30 подробный вывод включен. user name = "luser" home path = "/Users/luser" user password = "(null)" запрос пароля = FALSE шифровать новый дом = FALSE создать как внешнюю учетную запись = TRUE home sync новая учетная запись = FALSE 7 февраля 08:38:25 atosmcsmbp17M99.local createmobileaccount[9427]: 3891612: (connectAndCheck) Ненадежным приложениям не разрешено подключаться или запускать Window Server до входа в систему. 2012-02-07 08:38:26.713 createmobileaccount[9427:1203] MCXCCacheMCXRecordAndGraph(): vproc_swap_integer(NULL, VPROC_GSK_PERUSER_SUSPEND, &(uid=64058026), NULL) == 0x908,787: 08: 38: 0 08: 87: 08: 08: 08: 08: 0 08: 08: 08: 08 08:58:47: 08: 33: 0 08: 0 08: 08: 08 08: 08 08:56 9427:1203] MCXCCacheMCXRecordAndGraph(): [localNode createRecordWithRecordType:dsRecTypeStandard: Имя пользователя:"jgriss"] == 4102 (Не удалось создать запись, поскольку она уже существует с таким именем.) 2012-02-07 08:38:26.783 createmobileaccount[9427:1203] MCXCCacheMCXRecordAndGraph(): vproc_swap_integer(NULL, VPROC_GSK_PERUSER_RESUME, &(uid=64058026), NULL) == 0x908e8a7c 2012-02-07 08: 94: Маунт: мобильный: 26: 83: 28: 38: вы не можете использовать этот метод создать учетную запись. Ошибка = 4102 (MCXCCacheMCXRecordAndGraph не удалось). Очистка записи мобильного аккаунта. 2012-02-07 08:38:26.784 createmobileaccount[9427:1203] MCXCDeleteAccount(): Попытка удалить идентификатор пользователя = 0 * Невозможно создать мобильную учетную запись: 4102 (Невозможно создать запись, так как она уже существует с тем же именем.)
Санация:
Я подтвердил, что DSCL-запись локальной учетной записи удалена
Я попытался сбросить настройки MCS, как указано в КБ Apple: http://support.apple.com/kb/HT3540
Я также попытался удалить настройки управления MCX. rm -Rf "/ Библиотека / Управляемые настройки"
Создание пользователя luser из системных настроек, а затем повторное удаление пользователя (оставление домашней папки без изменений) позволяет правильно создать учетную запись мобильного устройства при следующем входе в систему. Однако я должен быть в состоянии написать сценарий этого процесса.
Я чувствую, что упускаю что-то очевидное, любой совет будет оценен.
Спасибо!