Мне нужно перенести пользователей Mac OS X из локальной учетной записи в учетную запись AD Mobile.У меня не было проблем сделать это в 10.6 и 10.7 до применения MCX.
У меня есть сценарий, который удаляет запись dscl локальной учетной записи и устанавливает правильные разрешения для домашней папки пользователя.Пользователю нужно только войти в систему и обновить свой пароль брелка.
Однако после того, как я начал применять настройки MCS на своих лабораторных компьютерах Mac, при первой попытке входа в систему с учетными данными сети я получаю сообщение об ошибке: «Не удалось создать мобильную учетную запись При создании мобильной учетной записи возникла проблема»
Я обнаружил это в system.log:
7 февраля 08:22:01 atosmcsmbp17M99 SecurityAgent [7696]: для пользователя luser 7 февраля 08:22:01 установлены значения контекста информации о пользователе.atosmcsmbp17M99 SecurityAgent [7696]: вход в окно входа продолжается 7 февраля 08:22:01 atosmcsmbp17M99 ManagedClient [7695]: MCXCCacheGraph (localhost, dsRecTypeStandard: Computers): запись «localhost» (компьютер dsRecTypeStandard: компьютеры) вмешивается.Удалите эту запись, чтобы возобновить кеширование.7 февраля 08:22:01 atosmcsmbp17M99 com.apple.loginwindow [7688]: 2012-02-07 08: 22: 01.826 ManagedClient [7695: 1803] MCXCCacheGraph (localhost, dsRecTypeStandard: Компьютеры): запись "localhost" (dsRecTypeStand:Компьютеры) вмешивается в компьютерный кеш.Удалите эту запись, чтобы возобновить кеширование.7 февраля 08:22:01 atosmcsmbp17M99 ManagedClient [7695]: MCX.getComputerInfoFromStartup: MCXCCacheGraph () == -2 (MCXCCacheGraph (localhost, dsRecTypeStandard: Компьютеры): запись «локальный хост» (компьютер кеширует dsRecType):Удалите эту запись, чтобы возобновить кэширование.) 7 февраля 08:22:01 atosmcsmbp17M99 com.apple.loginwindow [7688]: 2012-02-07 08: 22: 01.826 ManagedClient [7695: 1803] MCX.getComputerInfoFromStartup: MCXCCacheGraph () ==-2 (MCXCCacheGraph (localhost, dsRecTypeStandard: Computers): запись «localhost» (dsRecTypeStandard: Computers) вмешивается в кэш компьютера. Удалите эту запись, чтобы возобновить кэширование.) 7 фев. 08:22:04 atosmcsmbp17M99 ManagedClient [7695]: MCXCCacheD(): [localNode createRecordWithRecordType: dsRecTypeStandard: Имя пользователя: "luser"] == 4102 (Не удалось создать запись, поскольку она уже существует с таким именем.) 7 февраля 08:22:04 atosmcsmbp17M99 com.apple.loginwindow [7688]: 2012-02-07 08: 22: 04.596 ManagedClient [7695: 1803] MCXCCacheMCXRecordAndGraph (): [localNode createRecordWithRecordType: dsRecTypeStandard: Имя пользователя: "luser"] == 4102 (Не удалось создать запись, так как она уже существует с тем же именем.) 7 фев. 08:22:04 atosmcsmbp17M99 ManagedClient 76Clycc: 76C95(): Не удалось создать аккаунт.Ошибка = 4102 (MCXCCacheMCXRecordAndGraph не удалось).Очистка записи мобильного аккаунта.7 февраля 08:22:04 atosmcsmbp17M99 ManagedClient [7695]: MCXCDeleteAccount (): попытка удалить идентификатор пользователя = 0 7 февраля 08:22:04 atosmcsmbp17M99 ManagedClient [7695]: MCX.createMobileUserAccount: MCXCCreateMobileUserAccount (Users lserserser) (lusserser) (== 4102 (Не удалось создать запись, поскольку она уже существует с таким именем). 7 февраля 08:22:04 atosmcsmbp17M99 com.apple.loginwindow [7688]: 2012-02-07 08: 22: 04.662 ManagedClient [7695:1803] MCXCCreateMobileAccount (): не удалось создать учетную запись.Ошибка = 4102 (MCXCCacheMCXRecordAndGraph не удалось).Очистка записи мобильного аккаунта.7 февраля 08:22:04 atosmcsmbp17M99 com.apple.loginwindow [7688]: 2012-02-07 08: 22: 04.662 ManagedClient [7695: 1803] MCXCDeleteAccount (): попытка удалить идентификатор пользователя = 0 7 февраля 08:22:04 atosmcsmbp17M99 com.apple.loginwindow [7688]: 2012-02-07 08: 22: 04.663 ManagedClient [7695: 1803] MCX.createMobileUserAccount: MCXCCreateMobileUserAccount (luser, / Users / luser) == 4102 (не удалось создать записьодин уже существует с таким именем.)
У меня есть учетная запись администратора, к которой я могу подключиться по ssh, поэтому я попытался создать мобильную учетную запись вручную с помощью этой команды:
/System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount -vn luser / Users / luser
однако я получаю ту же ошибку:
Баш-3,2 #
/System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount
-vn luser -h / Пользователи / luser
createmobileaccount built 8 декабря 2011 21:19:30 подробный вывод о. user name = "luser" home path =
Приглашение "/ Users / luser" user password = "(null)" для пароля = FALSE
шифровать новый дом = FALSE создать как внешнюю учетную запись = TRUE home sync
новая учетная запись = ЛОЖЬ 7 февраля 08:38:25 atosmcsmbp17M99.local
createmobileaccount [9427]: 3891612: (connectAndCheck)
Ненадежные приложения не могут подключаться или запускать Window Server
до входа 2012-02-07 08: 38: 26.713 createmobileaccount [9427: 1203]
MCXCCacheMCXRecordAndGraph (): vproc_swap_integer (NULL,
VPROC_GSK_PERUSER_SUSPEND, & (uid = 64058026), NULL) == 0x908e8a7c
2012-02-07 08: 38: 26.717 createmobileaccount [9427: 1203]
MCXCCacheMCXRecordAndGraph (): [localNode
createRecordWithRecordType: dsRecTypeStandard: Имя пользователя: "jgriss"] ==
4102 (Не удалось создать запись, так как она уже существует с
то же имя.) 2012-02-07 08: 38: 26.783 createmobileaccount [9427: 1203]
MCXCCacheMCXRecordAndGraph (): vproc_swap_integer (NULL,
VPROC_GSK_PERUSER_RESUME, & (uid = 64058026), NULL) == 0x908e8a7c
2012-02-07 08: 38: 26.784 createmobileaccount [9427: 1203]
MCXCCreateMobileAccount (): не удалось создать учетную запись. Ошибка = 4102
(MCXCCacheMCXRecordAndGraph не удалось). Очистка мобильного аккаунта
запись. 2012-02-07 08: 38: 26.784 createmobileaccount [9427: 1203]
MCXCDeleteAccount (): пытается удалить идентификатор пользователя = 0
* Мобильная учетная запись не может быть создана: 4102 (Не удалось создать запись, так как она уже существует с таким именем.)
Исправление:
Я подтвердил, что DSCL-запись локальной учетной записи удалена
Я попытался сбросить настройки MCS, как указано в КБ Apple: http://support.apple.com/kb/HT3540
Я также пытался удалить настройки управления MCX.
rm -Rf "/ Библиотека / Управляемые настройки"
Создание luser из системных настроек, а затем повторное удаление пользователя (оставление домашней папки без изменений) позволяет правильно создать учетную запись мобильного устройства при следующем входе в систему. Однако я должен быть в состоянии написать сценарий этого процесса.
Я чувствую, что упускаю что-то очевидное, любой совет был бы оценен.
Спасибо!