Mac OS X のユーザーをローカル アカウントから AD Mobile アカウントに移行する必要があります。MCX を適用する前は、10.6 および 10.7 でこれを実行しても問題ありませんでした。
ローカル アカウントの dscl エントリを削除し、ユーザーのホーム フォルダーを適切なアクセス許可に設定するスクリプトがあります。ユーザーは、ログインしてキーチェーン パスワードを更新するだけで済みます。
しかし、ラボの Mac で MCS 設定の適用を開始した後、初めてネットワーク資格情報でログインしようとすると、「モバイル アカウントを作成できません。モバイル アカウントの作成中に問題が発生しました」というエラーが表示されます。
system.log でこれを見つけました:
2 月 7 日 08:22:01 atosmcsmbp17M99 SecurityAgent[7696]: luser に設定されたユーザー情報コンテキスト値MCXCCacheGraph(localhost, dsRecTypeStandard:Computers): レコード "localhost" (dsRecTypeStandard:Computers) がコンピューターのキャッシュに干渉しています。キャッシュを再開するには、このレコードを削除してください。2 月 7 日 08:22:01 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:01.826 ManagedClient[7695:1803] MCXCCacheGraph (localhost、dsRecTypeStandard:Computers): レコード「localhost」(dsRecTypeStandard:コンピューター) は、コンピューターのキャッシュに干渉します。キャッシュを再開するには、このレコードを削除してください。2 月 7 日 08:22:01 atosmcsmbp17M99 ManagedClient[7695]: MCX.getComputerInfoFromStartup: ) Feb 7 08:22:04 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:04.596 ManagedClient[7695:1803] MCXCCacheMCXRecordAndGraph(): [localNode createRecordWithRecordType:dsRecTypeStandard:Users name:"luser" ] == 4102 (同じ名前のレコードが既に存在するため、レコードを作成できませんでした。) Feb 7 08:22:04 atosmcsmbp17M99 ManagedClient[7695]: MCXCCreateMobileAccount(): アカウントの作成に失敗しました。エラー = 4102 (MCXCCacheMCXRecordAndGraph が失敗しました)。モバイル アカウント レコードをクリーンアップしています。2 月 7 日 08:22:04 atosmcsmbp17M99 ManagedClient[7695]: MCXCDeleteAccount(): ユーザー ID を削除しようとしています = 0 == 4102 (同じ名前のレコードが既に存在するため、レコードを作成できませんでした。) Feb 7 08:22:04 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:04.662 ManagedClient[7695:1803] MCXCCreateMobileAccount(): アカウントの作成に失敗しました。エラー = 4102 (MCXCCacheMCXRecordAndGraph が失敗しました)。モバイル アカウント レコードをクリーンアップしています。Feb 7 08:22:04 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:04.662 ManagedClient[7695:1803] MCXCDeleteAccount(): ユーザー ID を削除しようとしています = 0 Feb 7 08:22: 04 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:04.663 ManagedClient[7695:1803] MCX.createMobileUserAccount: MCXCCreateMobileUserAccount( luser, /Users/luser ) == 4102 (レコードを作成できませんでした。 1 つが同じ名前で既に存在します。) アカウントの作成に失敗しました。エラー = 4102 (MCXCCacheMCXRecordAndGraph が失敗しました)。モバイル アカウント レコードをクリーンアップしています。Feb 7 08:22:04 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:04.662 ManagedClient[7695:1803] MCXCDeleteAccount(): ユーザー ID を削除しようとしています = 0 Feb 7 08:22: 04 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:04.663 ManagedClient[7695:1803] MCX.createMobileUserAccount: MCXCCreateMobileUserAccount( luser, /Users/luser ) == 4102 (レコードを作成できませんでした。 1 つが同じ名前で既に存在します。) アカウントの作成に失敗しました。エラー = 4102 (MCXCCacheMCXRecordAndGraph が失敗しました)。モバイル アカウント レコードをクリーンアップしています。Feb 7 08:22:04 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:04.662 ManagedClient[7695:1803] MCXCDeleteAccount(): ユーザー ID を削除しようとしています = 0 Feb 7 08:22: 04 atosmcsmbp17M99 com.apple.loginwindow[7688]: 2012-02-07 08:22:04.663 ManagedClient[7695:1803] MCX.createMobileUserAccount: MCXCCreateMobileUserAccount( luser, /Users/luser ) == 4102 (レコードを作成できませんでした。 1 つが同じ名前で既に存在します。)
ssh できる管理者アカウントがあるので、次のコマンドを使用してモバイル アカウントを手動で作成しようとしました: /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount -vn luser /Users/luser
ただし、同じエラーが発生します。
bash-3.2# /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount -vn luser -h /Users/luser createmobileaccount built Dec 8 2011 21:19:30 詳細出力オン。ユーザー名 = "luser" ホーム パス = "/Users/luser" ユーザー パスワード = "(null)" パスワードのプロンプト = FALSE 新しいホームの暗号化 = FALSE 外部アカウントとして作成 = TRUE ホーム同期 新しいアカウント = FALSE Feb 7 08:38 :25 atosmcsmbp17M99.local createmobileaccount[9427] : 3891612: (connectAndCheck) 信頼されていないアプリは、ログイン前に Window Server に接続または起動することはできません。2012-02-07 08:38:26.713 createmobileaccount[9427:1203] MCXCCacheMCXRecordAndGraph(): vproc_swap_integer(NULL, VPROC_GSK_PERUSER_SUSPEND, &(uid=64058026), NULL) == 0x908e8a7c 2012-02-07 create1account 08.3: 9427: 1203] MCXCCacheMCXRecordAndGraph(): [localNode createRecordWithRecordType:dsRecTypeStandard:Users name:"jgriss"] == 4102 (同じ名前のレコードが既に存在するため、レコードを作成できませんでした。) 2012-02-07 08:38:26.783 createmobileaccount[ 9427:1203] MCXCCacheMCXRecordAndGraph(): vproc_swap_integer(NULL, VPROC_GSK_PERUSER_RESUME, &(uid=64058026), NULL) == 0x908e8a7c 2012-02-07 08:38:26.784 createmobileaccount[9427:1203] モバイル アカウントの作成に失敗しました MCXC . エラー = 4102 (MCXCCacheMCXRecordAndGraph が失敗しました)。モバイル アカウント レコードをクリーンアップしています。2012-02-07 08:38:26.784 createmobileaccount[9427:1203] MCXCDeleteAccount(): ユーザー ID = 0 を削除しようとしています ] == 4102 (同じ名前のレコードが既に存在するため、レコードを作成できませんでした。) 2012-02-07 08:38:26.783 createmobileaccount[9427:1203] MCXCCacheMCXRecordAndGraph(): vproc_swap_integer(NULL, VPROC_GSK_PERUSER_RESUME, &(uid=) 64058026), NULL) == 0x908e8a7c 2012-02-07 08:38:26.784 createmobileaccount[9427:1203] MCXCCreateMobileAccount(): アカウントの作成に失敗しました。エラー = 4102 (MCXCCacheMCXRecordAndGraph が失敗しました)。モバイル アカウント レコードをクリーンアップしています。2012-02-07 08:38:26.784 createmobileaccount[9427:1203] MCXCDeleteAccount(): ユーザー ID = 0 を削除しようとしています ] == 4102 (同じ名前のレコードが既に存在するため、レコードを作成できませんでした。) 2012-02-07 08:38:26.783 createmobileaccount[9427:1203] MCXCCacheMCXRecordAndGraph(): vproc_swap_integer(NULL, VPROC_GSK_PERUSER_RESUME, &(uid=) 64058026), NULL) == 0x908e8a7c 2012-02-07 08:38:26.784 createmobileaccount[9427:1203] MCXCCreateMobileAccount(): アカウントの作成に失敗しました。エラー = 4102 (MCXCCacheMCXRecordAndGraph が失敗しました)。モバイル アカウント レコードをクリーンアップしています。2012-02-07 08:38:26.784 createmobileaccount[9427:1203] MCXCDeleteAccount(): ユーザー ID = 0 を削除しようとしています 1203] MCXCCreateMobileAccount(): アカウントの作成に失敗しました。エラー = 4102 (MCXCCacheMCXRecordAndGraph が失敗しました)。モバイル アカウント レコードをクリーンアップしています。2012-02-07 08:38:26.784 createmobileaccount[9427:1203] MCXCDeleteAccount(): ユーザー ID = 0 を削除しようとしています 1203] MCXCCreateMobileAccount(): アカウントの作成に失敗しました。エラー = 4102 (MCXCCacheMCXRecordAndGraph が失敗しました)。モバイル アカウント レコードをクリーンアップしています。2012-02-07 08:38:26.784 createmobileaccount[9427:1203] MCXCDeleteAccount(): ユーザー ID = 0 を削除しようとしています *モバイル アカウントを作成できませんでした: 4102 (同じ名前のレコードが既に存在するため、レコードを作成できませんでした。)
修復:
ローカル アカウントの DSCL エントリが削除されたことを確認しました
Apple の KB に記載されているように、MCS 設定をフラッシュしてみました: http://support.apple.com/kb/HT3540
また、MCX 管理設定を削除しようとしました。rm -Rf "/ライブラリ/管理された設定"
システム設定から luser を作成し、ユーザーを再度削除すると (ホーム フォルダはそのままにしておきます)、次回のログイン時にモバイル アカウントを適切に作成できます。ただし、このプロセスをスクリプト化できる必要があります。
明らかな何かが欠けているように感じます。アドバイスをいただければ幸いです。
ありがとうございました!