OS X неоднократно запрашивает пароль для входа в брелок

14

Я знаю, что об этом спрашивали здесь несколько раз, но я уже проверил другие обсуждения и попробовал их предложения, но безуспешно. Что я могу сделать вместо переустановки всей системы?

Когда определенные приложения хотят получить доступ к цепочке для ключей, меня постоянно спрашивают пароль для входа в систему для цепочки для входа в систему, и я никогда не заканчиваю ее, даже если я ввожу правильный пароль.

Я уже пробовал следующее, отдельно друг от друга:

  • Keychain Access > Preferences > Reset my default key chain
  • сбросить пароль (новый пароль = старый пароль) цепочки для ключей входа
  • Удаление ~/Library/Keychains/XYZ...папки (как предложено здесь: https://apple.stackexchange.com/a/148437/5924 )
  • перезагружен несколько раз

Теперь я хотел просто предоставить доступ ко всем приложениям определенным цепочкам ключей, но когда я хочу сохранить изменения, у меня возникает та же проблема, что и в первоначальной проблеме: меня просят ввести пароль цепочки для ключей входа в систему, который никогда не принимается. Я определенно набираю правильный пароль, я могу даже без проблем заблокировать и разблокировать брелок с ним. Или даже сбросить пароль. Это просто не поможет. (И в случае, если это имеет значение: пароль брелка «логин» тот же, который я использую для своей учетной записи пользователя.)

Вот скринкаст видео : https://www.dropbox.com/home/Public?preview=video3.m4v

[ введите описание изображения здесь]

(Я нахожусь на El Capitan, Доступ к Цепочке для ключей - Версия 9.0 (55171.20.2))

Связанные обсуждения, но ни одна из них не помогла:

=== UPDATE ===

Я только сталкивался с этой темой: Keychain не показывает пароли после обновления El Capitan

и действительно, это также сообщение, которое я получаю в /var/log/system.log:

SecurityAgent[877]: Ignoring user action since the dialog has received events from an untrusted source

но я уже использую настоящую мышь (Magic Mouse) и / или встроенную сенсорную панель моего Mac, поэтому предлагаемое решение не сильно помогает:

Таким образом, решение этой проблемы заключается в использовании физической мыши для взаимодействия с цепочкой для ключей.

(Кстати: у меня установлены все последние обновления, о которых я получал автоматическое уведомление через App Store.)

Что также интересно, посмотрите на system.log: он показывает множество этих строк довольно часто, без какого-либо взаимодействия с пользователем и каждые несколько секунд:

secd[292]:  __SOSCCProcessSyncWithAllPeers_Server_block_invoke sync with all peers failed: Error Domain=com.apple.security.sos.error Code=1032 "peer: UQl/Oz6WIs//dOl3o8fSLDAa2p not found" UserInfo={NSDescription=peer: UQl/Oz6WIs//dOl3o8fSLDAa2p not found}
Mar 21 22:40:04 mln-mbp CloudKeychainProxy[344]:  __39-[UbiqitousKVSProxy doSyncWithAllPeers]_block_invoke_2 <UB--s--C---> syncWithAllPeers (null), rescheduling timer

(Теперь я просто удалил цепочку для ключей из хранилища в iCloud, и ошибка в журнале прекратилась.)

macos el-capitan security password keychain Матиас Конрадт
источник
Вы уже пробовали использовать процедуру восстановления разрешений (Первая помощь Дисковой утилиты) и разрешения восстановления домашней папки (из системы Раздел восстановления)?
Анонимный словарь
@DictionaricsAnonymous Я только что запустил скорую помощь и получил несколько ошибок. Несмотря на то, что в диалоговом окне «Первая помощь» указано «После этого том будет восстановлен, если это необходимо». В томе все равно отображаются ошибки, если я снова запустил «Первая помощь». snag.gy/A9JAJ.jpg О восстановлении прав доступа к домашней папке: как получить доступ к этому / у меня, кажется, нет раздела для восстановления при просмотре разделов (см. скриншот). Разве раздел там тоже не появится? Отличается ли DiskUtility, к которой я могу получить доступ через boot & cmd + R, от DiskUtility, с которой я запускал First Aid? (Делая резервную копию TimeMachine перед дальнейшими шагами)
Матиас Конрадт
Nevermind о разделе, я вижу его через «diskutil список» - pastebin.com/XfBViF3B и обсуждение форума на El Capitan discussions.apple.com/thread/7254480?tstart=0
Mathias Конрадт
Ах, у меня нет El Capitan, и я не знал, что это принесло некоторые изменения ... Если не все изменилось, вам нужно загрузить систему восстановления (перезагрузить + удерживать Cmd-R), затем запустить Disk Utility и позволить ей отремонтируйте Macintosh HD оттуда. Это должно исправить эту файловую систему. Если нет, запустите его снова. Но моей первоначальной идеей было исправить РАЗРЕШЕНИЯ, и эта функция была удалена из Дисковой утилиты в Эль-Капитане. Я предлагаю вам сначала исправить это повреждение, а затем попытаться восстановить две системы разрешений. Придется поискать в гугле, чтобы узнать, относится ли это к Эль-Капитану ...
Анонимный словарь
2
Чтобы сбросить разрешения для папки домашней папки, загрузитесь в систему восстановления, запустите приложение «Терминал» (меню «Утилиты») и введите команду resetpassword(одним словом). Запустится отдельное приложение, в котором вы выбираете «Macintosh HD», а затем свое имя пользователя, а затем нажимаете «Сброс» в нижней части окна.
Анонимный словарь

Ответы:

7

У меня была точно такая же проблема с Lync Messenger - просьба вводить пароль цепочки для ключей, снова и снова, хотя пароль был правильным. Перепробовал множество предложений, ничего не получалось. Пока я не нашел это:

  • перейдите в папку userid / Library / Keychains
  • найдите ключ с именем файла в окне запроса пароля
  • удалить этот файл (только этот!)
  • попробуйте снова ваше приложение - пароль принят

Каким-то образом этот ключ не был показан в Keychain Access, как будто он не существует. Но фактический файл ключа присутствовал в папке цепочки для ключей.

Кажется, что это какая-то ошибка в macOS (я на Sierra), когда он не видит ключевой файл, а затем еще одна ошибка - система пытается создать новый ключевой файл, но файловая операция завершается неудачно (файл там уже существует). Я бы предложил разработчикам яблок добавить туда корректную обработку исключений, но пока я удовлетворен - проблема устранена.

Андрей Глотов
источник
Точная ошибка у меня была, сработало отлично.
Кевин
Re "не показано"; Это потому, что вы спрятали его в KeyChain (меню Вид)?
Pacerier
Нажмите «Показать устаревшие сертификаты» и «Показать невидимые элементы».
Pacerier
3

Я просто отключил FileVault своей System Settings > Security & Privacyпрошлой ночью и снова расшифровал HD и вуаля, теперь цепочка для ключей снова работает нормально. Я активировал его только недавно, но понятия не имел, что это вызовет такие проблемы и побочные эффекты.

(Другие проблемы с FileVault, вероятно, связаны, например, приложение Сброс пароля в режиме восстановления не отображается и диски )

Матиас Конрадт
источник
Интересно. Я только начал использовать El Capitan (на совершенно новом MBP) два дня назад, и до сих пор я не видел никаких проблем с Keychain Access, несмотря на то, что я прочитал, но я отключил FileVault при установке ОС. Интересно, вот почему? (Я имею в виду, почему у меня не было проблем с цепочкой для ключей.)
Wildcard
2

Загрузка в Recovery Mode ( Command + Rсразу после перезагрузки) и Disk Utility > First Aidна основном диске решила проблему для меня.

JohnGalt
источник
1
Но какова основная причина?
Pacerier