DirectoryService macht komische Sachen

Wolfsbein

Aktives Mitglied
Thread Starter
Dabei seit
10.11.2003
Beiträge
616
Reaktionspunkte
9
Hallo,

ich sehe in meinen Logs ein paar Dinge die ich mir nicht erklaeren kann. Auf meinem Mac gibt es einen User admin und einen meinName. Per SSH hat nur meinName Zugriff (siehe http://www.mathias-wagner.info/wordpress/2007/02/03/ssh-nur-bestimmte-benutzer-zulassen/ ).
Mit ssh admin@meinRechner kann ich mich auch nicht einloggen, die Begrenzung geht also:
Code:
[Time 2007.02.12 13:38:29 UTC] [Facility auth] [Sender sshd] [PID 1620] [Message error: PAM: Authentication failure for illegal user admin from 192.168.xxx.xxx] [Level 3] [UID -2] [GID -2] [Host meinRechner]

Nun zu den Logs:
Code:
system.log
aped[71]: Attach denied: super-user process, for mcxd[82]
Feb 12 11:25:10 meinRechner DirectoryService[54]: Failed Authentication return is being delayed due to over five recent auth failures for username: admin.
Zu aped kann ich nicht viel sagen. Was ist das und warum steht keine Zeit dabei?
Code:
secure.log
authorization created by /usr/sbin/sshd.
Feb 12 11:25:17 meinRechner  com.apple.SecurityServer: authinternal failed to authenticate user admin.
Feb 12 11:25:17 meinRechner  com.apple.SecurityServer: Failed to authorize right system.login.tty by process /usr/sbin/sshd for authorization created by /usr/sbin/sshd.

Code:
asl log
[Time 2007.02.12 10:25:17 UTC] [Facility authpriv] [Sender com.apple.SecurityServer] [PID -1] [Message Failed to authorize right system.login.tty by process /usr/sbin/sshd for authorization created by /usr/sbin/sshd.] [Level 5] [UID -2] [GID -2] [Host meinRechner ]
[Time 2007.02.12 10:25:27 UTC] [Facility authpriv] [Sender com.apple.SecurityServer] [PID -1] [Message authinternal failed to authenticate user admin.] [Level 3] [UID -2] [GID -2] [Host meinRechner]

In asl.log ist der Zeitunterschied UTC + 1 irgendwie nicht beruecksichtgt. Es gehoert also zu den anderen 11:25 Uhr Meldungen. Nur was sollte das sein? Habt ihr diese Meldungen auch? Warum steht in den Logs nicht genauer wer da als admin was machen will?
In der Firewall wird
Personal File Sharing
Windows Sharing
Web Sharing
SSH
VNC
durchgeleitet. Die Meldungen sind im Uebrigen unabhaengig davon, ob der Windowsrechner laeuft. Aus dem Netz kommt nur SSH und VNC durch. Wobei VNC nicht von 5900, sondern von einem Port jenseits der 50000 kommt.
 
Ich habe mir schon fast gedacht, dass das ein wenig speziell ist :D. Koenntet ihr aber bitte mal in den Logs nach sowas suchen:
Failed Authentication return is being delayed due to over five recent auth failures for username
Vielleicht tritt das ja bei jedem auf und es ist irgend ein Bug.
 
aped müsste der APE Daemon sein, du hast also anscheinend den Application Enhancer von Unsanity installiert, kann das sein?
Und zu mcxd habe ich das hier gefunden:
Managed Client X Daemon. It's the program that talks to a Mac OS X
Server and pulls down the information about what limits (management)
your account has and sets up the preference files accordingly.

Keine Ahnung, ob Dir das weiterhilft... :D
 
Zurück
Oben Unten