Questo problema si verifica su qualsiasi macchina con Lion nel mio ambiente. Installa Lion e mi connetto a OpenLDAP per l'autenticazione. Abilito FileVault.
Alcuni utenti segnalavano che quando avrebbero riattivato il computer dalla modalità di sospensione o riavvio, l'unico account disponibile per sbloccare FileVault era Amministratore (non più l'account OpenLDAP locale memorizzato nella cache).
Nel tentativo di riprodurre questo problema, ho spento tutte le interfacce di rete sul mio MacBook Pro di prova e riavviato - FileVault abbastanza sicuro mi consentirà solo di sbloccare il mio disco rigido utilizzando la password dell'amministratore, proprio come è successo per il mio utenti.
Inoltre, quando ho provato a verificare se il mio account utente era ancora abilitato in FileVault (accedendo a Preferenze di sistema - > Sicurezza e privacy ), Sistema Preferenze arresti anomali .
Ho trovato una soluzione alternativa che a volte funziona: apri qualsiasi altro pannello Preferenze di sistema (ad esempio, Utenti e gruppi) e autenticati facendo clic sull'icona del lucchetto. Quindi fai clic su Mostra tutto per tornare all'interfaccia utente delle Preferenze di sistema e accedi a Sicurezza e amp; Privacy di nuovo. Funzionerà. Nella scheda FileVault, viene visualizzato il messaggio "Alcuni utenti non sono in grado di sbloccare questo disco" (presumibilmente il mio account Admin, gestito, mobile). Clicco sul pulsante "Abilita utenti" e viene visualizzata una finestra di dialogo, ma in questa finestra di dialogo il mio account utente è l'unico elencato e ha un segno di spunta verde, come se fosse impostato correttamente (anche quando non è ). Se faccio clic sul pulsante "Fine" qui, sembra che elabori qualcosa per un momento. Se riavvio dopo averlo fatto, funziona, e sono in grado di autenticarmi come me stesso.
Penso che quello che sta succedendo qui sia che la rete si sta spegnendo sui MacBook che sono in modalità di sospensione o spenti, e FileVault rimuove quindi tutti gli account che si autenticano con LDAP dagli utenti abilitati. Presumo che anche qui qualcosa sia rotto, a causa dello schianto che si verifica quando si cerca di indagare sulla configurazione di FileVault.
Procedura per la riproduzione
- Installa Lion.
- Connetti al mio server OpenLDAP.
- Abilita FileVault 2, abilita l'utente autenticato da LDAP per sbloccare FileVault.
- Reboot.
- Funziona!
- Accedi e disabilita le interfacce di rete, con l'obiettivo di obbligare Lion a utilizzare le credenziali LDAP memorizzate nella cache per l'autenticazione dell'utente in FileVault.
- Reboot.
- L'unico utente disponibile per l'autenticazione è Administrator.
- Dopo aver effettuato l'accesso come amministratore, quindi disconnettendosi e ricollegandosi come utente dell'autore LDAP, provo ad accedere a Preferenze di sistema - > Sicurezza e amp; Privacy. Ciò causa l'arresto anomalo delle Preferenze di sistema con il dump di arresto anomalo incollato di seguito. L'unico modo per prevenire questo arresto anomalo è quello di autenticarsi facendo clic sull'icona del lucchetto in qualsiasi altro pannello Preferenze di sistema (ad esempio Utenti e gruppi), quindi fare clic su "Mostra tutto", quindi fare nuovamente clic su "Sicurezza e privacy". Questa volta funzionerà. I dettagli sono riportati nella sezione Riepilogo di questo rapporto sui bug.
Risultati previsti
Mi aspetto che l'autenticazione di FileVault 2 funzioni per l'utente originariamente impostato in.
Risultati effettivi
Questo non sta succedendo e gli utenti finiscono per non essere in grado di sbloccare la loro macchina (e quindi, non possono lavorare senza di me (il sysadmin) in arrivo e sbloccare la loro macchina come Amministratore, quindi disconnettersi e lasciarli accedere in OS X sotto il loro account). Ho presentato una segnalazione di bug con Apple, ma non ho sentito nulla da loro. Ho intenzione di entrare in contatto con il supporto telefonico per vedere se è di qualche utilità, ma sono curioso di sapere se qualcuno qui ha incontrato e in qualche modo superare questi problemi.
Note
Questo è il registro di crash generato quando si tenta di accedere a Security & Privacy dopo che si è verificato il problema: