LoginSignup
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@_kazuya(yuda kazuya)

Yubikeyでやらかしてしまった話 (macOSCatalinaにログインできない)

Last updated at Posted at 2020-11-26

Yubikeyでやらかしてしまった話(macOS Catalinaにログインできない)

Yubico社のYubikey 5C-USB-Cで色々遊んでいました。小さくて可愛いので結構気に入っています。
しかし、なんと私の不注意でYubikeyが利用できなくなってしまいました...

macOS Catalinaのログイン認証で、Yubikeyによるチャレンジレスポンス認証必須にしていたため、詰んでおりました。

しかし、初期化処理をしようとしていた時、奇跡的に完全復活したので、共有します。

補足
どうやらmacOS Catalina10.15ではYubicoのmacOS Login Toolがうまく動かないことは公式に発表されていたようですね。てっきり利用していたYubikeyが故障してしまったのだと思っておりました。

Due to developments outside of Yubico’s control, this tool cannot function on macOS Catalina (10.15). Apple has changed entitlements in authorization and added extra protections to the login process, which prevents it from communicating with USB devices (including the YubiKey). Because this prevents the macOS Login Tool from functioning under macOS Catalina, we will be discontinuing support for the macOS Login Tool.

macos.png

トラブル(ログインできない)前の状況

・macOSCatalina
mac.png

・PCに登録している管理者ユーザーが2つ、一般ユーザーが2つ

※ちなみに、なぜかYubikeyを挿していないと他のユーザーにもシャットダウン後はログインできなくなっていました。色々と原因不明です。管理者アカウントをあらかじめYubikeyを設定しないで余分に作っていたのですが、そこにログインできなかったので少し違和感がありました。

・Yubiko Yubikey 5C-USB-C
(【YubiKey 5C】USB-Cタイプで、機能はYubiKey 5 NFCと同じ。MacbookPro用に購入)
yubikey.png

・Yubico社の提供のYubiKey Personalization ToolとmacOS Logon Toolを使用して設定済み。

トラブル後の過程

1,ひとまずBOOTCAMPでWindows10をあらかじめインストール済みだったのでWindowsを立ち上げてみることに。

→1回目はログイン画面までたどり着くが、画面が薄黒い&キーボード、トラックパッドが反応なし。しばらくすると電源が落ちる。

※ちなみに、これは一体どういうことなんでしょうね、BOOTCAMP上のWindows10を使っていなかったので気付きませんでしたが、Yubikeyを使うとBOOTCAMPのWindowsがデフォルトだと動かないということなんでしょうか...

2,セーフブートで起動

手順

  • Intelプロセッサ搭載Macをセーフモードで起動する
  • Macでアップルメニュー >「システム終了」と選択します。
  • Macのシステムが終了したら、10秒待ちます。
  • Macを再起動したらすぐにShiftキーを押したままにします。
  • ログインウインドウが表示されたら、Shiftキーを放します。

→りんごマークで停止、画面真っ白になってフリーズ
IMG_2158.JPG

3,command (⌘) + R:内蔵の macOS 復元システムから起動

手順

  • command (⌘) + R:内蔵の macOS 復元システムから起動します。
  • または、「option + command + R」キー
  • または「shift + option + command + R」キーを使って、インターネット経由で macOS 復元から起動します。
  • macOS 復元でインストールされる macOS のバージョンは、起動時に押したキーの組み合わせによって異なります。
  • Mac でファームウェアパスワードを使っている場合は、パスワードの入力画面が表示されます。

管理者アカウントが2つ存在していたので片方のアカウントでログインに成功,なんと「MacOSユーティリティー」が立ち上がった。

util.png

「ディスクユーティリティ」をクリック。
しかし、肝心のMacintosh HDとMacintosh HD - Dataが薄い...
IMG_2160.JPG

mac3.png

試しにマウントをしてみる。
しかし、ログインを求められてマウントできず。
不明なユーザーが複数あったので、全部試していくと一つログインできるユーザが!

3,その後再起動

「ディスクユーティリティ」でMacintosh HDとMacintosh HD - Dataをマウントする前は全てのユーザーが弾かれている状況だったが、
マウント後はもう片方の管理者アカウントではログインが可能になっていました。

これにて各種Yubikeyの設定を削除。

/etc/pam.d/screensaver
# screensaver: auth account
auth       required       /usr/local/lib/security/pam_yubico.so mode=challenge-response

/etc/pam.d/authorization
# screensaver: auth account
auth       required       /usr/local/lib/security/pam_yubico.so mode=challenge-response

これらを削除。

4,最後に無事対象のユーザーにログインできました!

今後YubikeyをOSログインにお使いになられる際は、必ず、

バックアップ用にもう一本買っておく

OR

あらかじめ別の認証で通る管理者アカウントを複数持っておく

最初にこれができていると対処できると思います。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?