10.13 High Sierra Connexion impossible session admin

[Nosifone]

Bonjour à tous,

Voilà je suis confronté à un problème que je n’arrive pas à solutionné sur mon MacBook Pro 13" début 2011 sous Mac OS High Sierra.
En général j’arrive à me débrouiller tout seul en fouinant sur le forum, mais là je dois admettre que j’ai vraiment besoin d’aide, vous êtes ma dernière chance avant que je pète un plomb et que je finisse par réaliser un bon vieux formatage...

À l’heure actuelle, je ne peux plus me connecter à aucune de mes sessions administrateurs, j’en est actuellement 3 (suite à toutes mes manipulations). Elles ont toutes le même mot de passe mais celui-ci ne fonctionne plus sur aucune d'entre elles. Je deviens fou!

Voici la chronologie des faits détaillés:


ACTE I

Mercredi, j’arrive au boulot et je démarre ma bécane, je rentre mon MDP de ma session admin (intitulé « Florian ») et j’arrive sur mon bureau sans problème, là je lance mes applications mais bizarrement aucune n’arrivent à se lancer, elles rebondissent indéfiniment dans mon dock, je constate aussi que l’aperçu des images qui traînent sur mon bureau ne fonctionne pas.

Après quelques minutes toujours rien, bizarre, je tente un redémarrage par le menu pomme, mais le menu ne répond pas... Tant pis, je force l'extinction avec le bouton power et je redémarre. Je rentre de nouveau mon MDP mais là les ennuis continue, j’arrive sur un écran noir avec seulement mon curseur. Je ne peux rien faire mise à part éteindre ma bécane de nouveau avec le bouton power. Je rallume et toujours cet écran noir. je tente un Reset de la NVRAM/PRAM, mode sans échec etc... toujours pareil.


ACTE II

Je me lance alors à la recherche de problèmes similaires sur la toile, et je trouve 2/3 infos qui me laisse penser que mon problème pourrait venir de la corruption du fichier identitaire lié à ma session. Je creuse encore un peu et je trouve plusieurs solutions proposés par Macomaniac :
ici https://forums.macg.co/threads/session-bloquee-sous-high-sierra.1308717/
et là https://forums.macg.co/threads/ouverture-session-impossible.1303955/page-2

Du coup je créer un nouveau compte administrateur (appelé Admin) en passant par le terminal et miracle celui-ci fonctionne, j’en conclue que je suis sur la bonne voie et qu’il me faut recréer le fichier identitaire lié à ma session principale qui reste toujours inaccessible...

Je continue à suivre les indications de Macomaniac, je renomme d’abord mon fichier "Florian.plist" corrompu par sécurité et je recréé un nouveau compte administrateur (depuis ma session Admin flambant neuve) avec exactement les mêmes infos que ma session Florian corrompu afin de recréer un fichier "Florian.plist" identique à l'original. Je redémarre, j’arrive sur l’écran de sélection de session, j’en est donc maintenant 3, Florian et Florian lié toutes les 2 au dossier User/Florian et ma session Admin lié au dossier User/Admin.

Je tente de me connecter à mon ancienne session Florian et Eurêka!!!! ça fonctionne!

Il est 14h je peux enfin commencer à bosser... j’en profite pour désactiver firevault, au cas où. Le lendemain (Jeudi) je démarre mon ordi aucun problème mais le soir, impossible d’éteindre mon MacBook, écran noir avec roue de chargement qui tourne en boucle... j’attend quelques minutes mais je suis pressé donc je joue du Bouton Power pour forcer l’extinction.


ACTE III

Ce matin (Vendredi) j’allume mon ordi et rebellote, écran noir avec curseur... Là je me dis que j’aurais du faire un backup de mon fichier "Florian.plist"

Me voilà donc repartis pour recréer une nouvelle session administrateur "Florian" depuis ma session Admin qui fonctionne toujours parfaitement, mais là impossible de créer une session avec les mêmes infos que mes 2 sessions « Florian » inaccessible. Je décide donc de modifier les infos de ma 2ème session Florian dans les options avancés et de renommer une nouvelle fois le fichier "Florian.plist" corrompu. Je redémarre et là c’est le drame, non seulement je vois toujours mes 2 comptes Florian mais en plus, mon mot de passe n’est plus reconnu pour aucun de mes 3 sessions Administrateurs, même ma session Admin refuse le mdp...

J’ai du coup essayé de reset mon password depuis l’utilitaire de réinitialisation de mot de passe grâce à mes identifiant iCloud et ça bloque lors du déverrouillage firevault, je ne comprend plus rien, qu’est ce qui a pu provoquer ce problème? avez-vous une idée?



Désolé pour ce gros pavé mais j’ai fait beaucoup de manipulation et je pense que j’ai fait plus de mal que de bien. J’aurais mieux fait de demander conseil dès le début.

Merci d’avance à tous ceux qui on eu le courage de me lire et tous ceux qui pourront m’apporter de l'aide...

 

[Membre supprimé 1060554]

Bonsoir Nosifone

Tu avais bien géré tes problèmes de corruption du fichier identitaire Florian.plist pourtant. Mais l'affaire paraît s'être compliquée ensuite.

Je te suppose dans la session de secours (fenêtre des 4 Utilitaires macOS). Voici comment tu vas pouvoir fournir les informations de base sur le disque -->

- va à la barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal. Passe la commande informative  :

diskutil list

• tu vas voir s'afficher le tableau des disques attachés au Mac (en interne / externe) > avec leurs paramètres de tables de partition > partitions > Conteneur CoreStorage si présent > Conteneur apfs si présent

• une série de micro-disques correspond à des images-disques créées en RAM à l'occasion du démarrage en mode Recovery > dont les volumes sont montés en lecture & écriture à l'espace de dossiers de l'OS de secours qui leur servent de points de montage. Ce qui permet pendant le fonctionnement de cet OS monté en lecture seule > à des écritures de s'effectuer à l'espace des dossiers où se trouvent montés les volumes des images-disques de la RAM. Ces images-disques s'effacent à l'extinction ou au re-démarrage.

Voici comment tu vas pouvoir poster ici ce tableau sans avoir besoin de prendre de photo -->

• tu sélectionnes le tableau > ⌘C pour le copier dans le presse-papier > ⌘Q pour quitter le «Terminal» > option  : "Obtenir de l'aide en ligne" (dans la fenêtre des 4 Utilitaires) > ce qui lance un navigateur «Safari» 

• page Apple par défaut > un clic sur l'adresse de haut de page pour l'éditer > saisis  : macgénération (tout court  : c'est une barre de recherche Google) et valide > tu atteins le site MacGé > Forums > te connectes > ce fil 

• dans la page de ce fil de MacGé > presse le bouton
  
  ici :
  
  
  menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

=> ces informations montreront la configuration logique de ton disque.

Note 1 : si tu ne peux pas poster via le Safari de la session de secours (ça arrive) --> poste une photo du tableau (à partir du commencement = le disque /dev/disk0 ou disque physique interne) - tu as un bouton : "Transférer un fichier" en bas de cette page.

Note 2 : dans la session de secours > les applications se lancent en mode "alternatif" et pas parallèle. Il faut quitter le Terminal pour lancer Safari. Vice-versa > quitter Safari pour récupérer l'écran général de la session de secours et pouvoir relancer le Terminal. Aucun redémarrage n'est requis.

 

[Nosifone]

Whaoou! C'est incroyable réponse en moins de 15min! Merci pour ta réactivité Macomaniac!

Alors en fait je ne suis pas plus dans ma session de secours, par prévention j'ai préféré remplacer mon ssd et réinstallé High Sierra pour qu'au cas où je n'arrive pas à régler mon problème je puisse continuer à travailler Lundi. Donc grosso modo ma config actuel niveau stockage c'est:

•En interne : un SSD tout neuf avec High Sierra fraichement installé et une nouvelle session administrateur "Florian" + mon ancien HDD à la place de mon superdrive

•En externe : mon ancien SSD interne dans un boitier branché en USB avec mes 3 sessions Admin inaccessible.

Est-ce que ça pose un problème que le SSD avec mes sessions inaccessibles soit désormais en externe? Au quel cas je peux switcher les 2 SSD.
Voici ce que me retourne le terminal depuis la Session Florian de mon nouveau SSD.

Last login: Sat Oct 27 07:14:08 on console
MacBook-Pro-de-Florian:~ Florian$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *500.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                 Apple_APFS Container disk2         499.9 GB   disk0s2

/dev/disk1 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *750.2 GB   disk1
   1:                        EFI EFI                     209.7 MB   disk1s1
   2:                  Apple_HFS Macintosh HD            749.3 GB   disk1s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk1s3

/dev/disk2 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +499.9 GB   disk2
                                 Physical Store disk0s2
   1:                APFS Volume SSD                     24.2 GB    disk2s1
   2:                APFS Volume Preboot                 20.7 MB    disk2s2
   3:                APFS Volume Recovery                516.1 MB   disk2s3
   4:                APFS Volume VM                      8.6 GB     disk2s4

/dev/disk3 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *480.1 GB   disk3
   1:                        EFI EFI                     209.7 MB   disk3s1
   2:                 Apple_APFS Container disk4         479.9 GB   disk3s2

/dev/disk4 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +479.9 GB   disk4
                                 Physical Store disk3s2
   1:                APFS Volume Macintosh SSD           415.7 GB   disk4s1
   2:                APFS Volume Preboot                 26.1 MB    disk4s2
   3:                APFS Volume Recovery                518.8 MB   disk4s3
   4:                APFS Volume VM                      8.6 GB     disk4s4

MacBook-Pro-de-Florian:~ Florian$

Merci encore pour ton aide

 

[Membre supprimé 1060554]

Donc le volume-cible est Macintosh SDD : membre du Conteneur disk4 > exporté par la partition disk3s2 > du SSD disk3 de 480 Go ?

 

[Nosifone]

Oui c'est ça! l'ancien SSD fait 480 Go et le nouveau SSD 500 Go

 

[Membre supprimé 1060554]

Alors passe les commande suivantes (une à la fois ; copier-coller) -->

sudo ls /Volumes/"Macintosh SSD"/private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
sudo du -sh /Volumes/"Macintosh SSD"/Users/*

• à l'exécution de la 1ère > une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin en aveugle (celle dans laquelle tu es) - aucun caractère ne s'affichant à la frappe - et revalide. Pas besoin de ré-authentification pour le 2è sudo dans les 5' [cette indication au cas où ce serait utile - mais probablement pas].

• la 1ère liste les fichiers identitaires d'utilisateurs à nom plein (sans underscore _ initial) > dans la base de données users du Service d'Annuaire du volume Macintosh SSD

• la 2è liste & mesure (en Gi) les dossiers domiciles du répertoire Utilisateurs du même volume

Poste les tableaux retournés.

 

[Nosifone]

Last login: Sat Oct 27 07:18:30 on ttys000
MacBook-Pro-de-Florian:~ Florian$ sudo ls /Volumes/"Macintosh SSD"/private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
Password:
ls: /Volumes/Macintosh SSD/private/var/db/dslocal/nodes/Default/users: No such file or directory
MacBook-Pro-de-Florian:~ Florian$ sudo du -sh /Volumes/"Macintosh SSD"/Users/*
du: /Volumes/Macintosh SSD/Users/*: No such file or directory
MacBook-Pro-de-Florian:~ Florian$

 

[Membre supprimé 1060554]

Ah ! mais le volume Macintosh SSD doit être verrouillé par FileVault et donc non monté. Passe la commande :

diskutil ap unlock disk4s1 -passphrase xxxxxxx

• tu remplaces les xxxxxxx par un des mots de passe en clair d'utilisateurs du volume Macintosh HD capables de déverrouiller le volume

=> est-ce que tu parviens à remonter le volume ?

 

[Nosifone]

Non je n'arrive pas a remonter le volume, j'ai l'impression que mon mot de passe ne fonctionne plus nul part...
Quand je branche/debranche mon SSD il me demande de rentrer un mot de passe pour le déverrouiller , je peux choisir entre mes 3 noms de session, j'ai essayé avec les 3 et mon mot de passe est refusé à chaque fois...

MacBook-Pro-de-Florian:~ Florian$ diskutil ap unlock disk4s1 -passphrase 1303
Unlocking any cryptographic user on APFS Volume disk4s1
Error unlocking APFS Volume: The given APFS Volume is not locked (-69589)
MacBook-Pro-de-Florian:~ Florian$

 

[Membre supprimé 1060554]

Le volume Macintosh SSD n'est donc pas verrouillé. Passe la commande :

ls /Volumes

• qui liste les volumes montés

Poste le tableau retourné.

 

[Nosifone]

MacBook-Pro-de-Florian:~ Florian$ ls /Volumes
Macintosh HD    SSD
MacBook-Pro-de-Florian:~ Florian$

 

[Membre supprimé 1060554]

Donc : le volume Macintosh SSD n'est pas verrouillé > mais il n'est pas non plus monté.

Alors passe la commande :

diskutil mount disk4s1

• qui monte le volume Macintosh SSD

Poste le retour.

 

[Nosifone]

Voilà, c'est comme une boucle sans fin en faite^^

MacBook-Pro-de-Florian:~ Florian$ diskutil mount disk4s1
Volume on disk4s1 failed to mount; it appears to be an APFS Volume which might be locked
Try "diskutil apfs unlockVolume"
MacBook-Pro-de-Florian:~ Florian$ diskutil apfs unlockVolume
Usage:  diskutil apfs unlockVolume|unlock <apfsVolumeDisk>
        [-user disk | -user <cryptoUserUUID> | -recoverykeychain keychainFile]
        [-passphrase <passphrase> | -stdinpassphrase]
        [-nomount | -mountpoint <mountPoint> | -verify] [-plist]
        where <apfsVolumeDisk> = APFS Volume DiskIdentifier
              <cryptoUserUUID> = one of (possibly many) users who have access
              <keychainFile> = a full path to an unlocked keychain file
              <passphrase> = a password (if none specifed, get interactively)
              <mountPoint> = custom (must exist and your uid must have privs)
Unlock an encrypted APFS Volume which is currently locked. If you do not supply
the -user option, then all users are searched for a match; if you supply "disk"
then the Disk UUID (which equals the APFS Volume UUID) is assumed; if you supply
a UUID then that crypto user is assumed. You can supply the password on the
command line (specify "-passphrase foo") or interactively (specify no
passphrase). Scripts can securely pipe into diskutil's stdin when using
"-stdinpassphrase".
Ownership of the affected disks is required in addition to the credentials.
Examples:  diskutil apfs unlockVolume disk5s1
           diskutil apfs unlockVolume disk5s1 -passphrase hello
MacBook-Pro-de-Florian:~ Florian$

 

[Membre supprimé 1060554]

Passe la commande :

diskutil ap list disk4

• la commande affiche le tableau détaillé du Conteneur apfs disk4

Poste ce tableau.

 

[Nosifone]

Voilà, et encore merci pour le temps que tu m'accordes pour tenter de résoudre mon problème.

MacBook-Pro-de-Florian:~ Florian$ diskutil ap list disk4
|
+-- Container disk4 F5B0E446-12CE-408C-B7D1-AE345D93BEE5
    ====================================================
    APFS Container Reference:     disk4
    Size (Capacity Ceiling):      479894224896 B (479.9 GB)
    Minimum Size:                 438576984064 B (438.6 GB)
    Capacity In Use By Volumes:   424977707008 B (425.0 GB) (88.6% used)
    Capacity Not Allocated:       54916517888 B (54.9 GB) (11.4% free)
    |
    +-< Physical Store disk3s2 3F35AE06-B825-4C58-89E5-23748A251F00
    |   -----------------------------------------------------------
    |   APFS Physical Store Disk:   disk3s2
    |   Size:                       479894224896 B (479.9 GB)
    |
    +-> Volume disk4s1 4868BE10-7AF7-340E-BDF9-AD821CE0C687
    |   ---------------------------------------------------
    |   APFS Volume Disk (Role):   disk4s1 (No specific role)
    |   Name:                      Macintosh SSD (Case-insensitive)
    |   Mount Point:               Not Mounted
    |   Capacity Consumed:         415683211264 B (415.7 GB)
    |   FileVault:                 Yes (Unlocked)
    |
    +-> Volume disk4s2 CD9A0E1A-5B1F-4E09-BEB9-073EAA84F878
    |   ---------------------------------------------------
    |   APFS Volume Disk (Role):   disk4s2 (Preboot)
    |   Name:                      Preboot (Case-insensitive)
    |   Mount Point:               Not Mounted
    |   Capacity Consumed:         26144768 B (26.1 MB)
    |   FileVault:                 No
    |
    +-> Volume disk4s3 CA842F50-8D40-4B77-8E97-FBE238DAE0F2
    |   ---------------------------------------------------
    |   APFS Volume Disk (Role):   disk4s3 (Recovery)
    |   Name:                      Recovery (Case-insensitive)
    |   Mount Point:               Not Mounted
    |   Capacity Consumed:         518799360 B (518.8 MB)
    |   FileVault:                 No
    |
    +-> Volume disk4s4 87EAA97F-BC61-419F-9FCC-16941EE64708
        ---------------------------------------------------
        APFS Volume Disk (Role):   disk4s4 (VM)
        Name:                      VM (Case-insensitive)
        Mount Point:               Not Mounted
        Capacity Consumed:         8589955072 B (8.6 GB)
        FileVault:                 No
MacBook-Pro-de-Florian:~ Florian$

 

[Membre supprimé 1060554]

Voici le volume :

    +-> Volume disk4s1 4868BE10-7AF7-340E-BDF9-AD821CE0C687
    |   ---------------------------------------------------
    |   APFS Volume Disk (Role):   disk4s1 (No specific role)
    |   Name:                      Macintosh SSD (Case-insensitive)
    |   Mount Point:               Not Mounted
    |   Capacity Consumed:         415683211264 B (415.7 GB)
    |   FileVault:                 Yes (Unlocked)

• on voit bien le paradoxe : FileVault est déclaré activé et le volume déverrouillé > mais malgré tout il n'est pas monté ni montable via l'instruction d'une commande

Passe encore la commande :

diskutil ap listCryptoUsers disk4s1

• la commande retourne la liste des crypto-users (utilisateurs cryptographiques) --> susceptibles de déverrouiller le volume chiffré cible

Poste l'affichage retourné.

 

[Nosifone]

Oui j'ai foutu un sacré bazar là-dedans...

MacBook-Pro-de-Florian:~ Florian$ diskutil ap listCryptoUsers disk4s1
Cryptographic users for disk4s1 (5 found)
|
+-- 568C08B6-4D17-4811-801B-1C751235D0C7
|   Type: Local Open Directory User
|
+-- EC1C2AD9-B618-4ED6-BD8D-50F361C27507
|   Type: iCloud Recovery User
|
+-- 64C0C6EB-0000-11AA-AA11-00306543ECAC
|   Type: iCloud Recovery External Key
|
+-- 457B9A9A-63C3-40BD-A7BC-9ED0E8EE9C36
|   Type: Local Open Directory User
|
+-- 65B9E6AD-CE40-40A5-BA8C-41B5D6DE74FF
    Type: Local Open Directory User
MacBook-Pro-de-Florian:~ Florian$

 

[Membre supprimé 1060554]

Il y a 3 utilisateurs locaux (relevant de l'Open Directory du volume-cible) + le mot-de-passe iCloud + une clé de récupération stockée dans iCloud. Ces 5 instances (désignées par leurs UUID) susceptibles de déverrouiller le volume Macintosh SSD.

Est-ce que les 3 utilisateurs locaux avaient tous les 3 le même mot-de-passe ?

 

[Nosifone]

Oui ils avaient tous le même mot de passe qui actuellement ne fonctionne plus.

 

[Membre supprimé 1060554]

On peut encore faire des tests. Passe les commandes (l'une après l'autre - tu peux copier-coller chaque fois jusqu'au xxxxx non compris et finir à la main) :

diskutil ap unlock disk4s1 -user 568C08B6-4D17-4811-801B-1C751235D0C7 -passphrase xxxxx -verify
diskutil ap unlock disk4s1 -user 457B9A9A-63C3-40BD-A7BC-9ED0E8EE9C36 -passphrase xxxxx -verify
diskutil ap unlock disk4s1 -user 65B9E6AD-CE40-40A5-BA8C-41B5D6DE74FF -passphrase xxxxx -verify

• les commandes ne diffèrent que par les UUID qui désignent successivement les 3 crypto-users locaux du volume Macintosh SDD. À la place de mes xxxxx --> tu inscrits en clair chaque fois le mot-de-passe identique de ces 3 utilisateurs

• elle vérifient chaque fois la validité du mot-de-passe associé à l'UUID de l'utilisateur

Poste l'ensemble des commandes et de leurs retours.