2012年1月13日金曜日

画面共有(どこでも My Mac)の認証エラー

なんだか書きかけの記事がいっぱい溜まってるんだけど、今日は一つトラブル回避できたので備忘録。

正月休みにセットアップしたiMac。 経験上"移行アシスタント"は利用せずクリーンインストールされたシステムに必要なものだけ再インストールするのが最良だとは思っているんだけど、あまり時間がかけていられなかったため結局お世話になっていた。

心配したようなトラブルも出ず、すんなり移行できてなかなか良い感じかと思っていたのだが今日になって問題発覚。orz

会社から自宅のiMacにあるデータへアクセスする必要があったため、いつもの調子で"どこでも My Mac"を利用しようとしたところ、認証エラーでデスクトップに接続ができない。

Finderのサイドバーには自宅のiMacがちゃんと鎮座しているし、「画面を共有」ボタンを押せば認証画面までは問題なくアクセスできる。

ところがいくら正しいパスワードを打っても認証エラーになってログインできない。
ボリュームのマウントや、ターミナルからの"SSH"も接続できるのでパスワードは確かに間違っていない。

共有設定で「画面共有」が有効になっていないのかと思いきや、VPN接続したiPhoneからだとちゃんとRemote DesktopVNC接続できてしまう。
いろいろと弄くり回してみたが結局勤務中には"画面共有"の認証エラーを回避することができなかった。

自宅に戻ってMacBookから「画面の共有」してみるも同じ認証エラーで"iMac"には接続できず...。(ToT)
やはりVNC接続はできるので、これは認証システムのアルゴリズムが何か間違っていそうな感じ、そもそもPowerPCのG5からごっぞり持ち込んだキーチェーンなどがかなりおかしな事になっていそうだと思い「画面共有」「認証エラー」「キーチェーン」などのキーワードで調べてみると、なるほどいろいろと出てきます。

結局はOS Xでも採用している"Kerberos Key Distribution Center (KDC)"の認証システムで使う証明書と秘密鍵がマシン固有のものでないといけないのに、G5からもってきた物を流用してエラーになっている状態らしい。
結局はiMac用に正規のKerberosデータベースを作り直す作業が必要らしいので、以下の作業を実行。

  1. キーチェーンアクセスを起動して"kerberos認証"に関係する"証明書""公開鍵""秘密鍵"の3つを削除してしまう。(Delキーか右クリックで削除するんだけど、一見消えていなさそうに見えるので注意です)

  2. ターミナルを開いて既存のkerberosデータベースを削除。
    $ sudo rm -rf /var/db/krb5kdc

  3. 引き続き新規"kerberos認証用"の"証明書""公開鍵""秘密鍵"の生成。
    $ sudo /usr/libexec/configureLocalKDC
取りあえずこれで認証エラーは出なくなりました。
めでたしめでたし。

0 件のコメント :

コメントを投稿