最初の問題

私のMacがホームディレクトリの場所を「忘れる」という散発的な問題に遭遇しました。

最初の手がかり（これは私が非常に頻繁に行うことだからです）は、常にGoogle Chromeが新しいタブを開くことができないことです。「スナップ」エラー画面が表示されます。これにより、Chromeを終了して再起動し、このエラーダイアログが表示されますが、その後、Chromeは起動しません。

その他の症状

ホームディレクトリの知識を必要とする他の多くのことも失敗します。

• いくつかのAppleアプリ（プレビュー、メモ、メッセージなど）を開くと、ホームディレクトリを修復する必要があり、認証が必要であるというダイアログが表示されます。ここにパスワードを入力すると、/var/empty/Libraryの所有者が私に変更されます（これは長期的には悪いことですが、作業を開始できるものもあります）。
  • 
• Safariは単にクリックしても開かず、ドックに短時間表示された後、クラッシュレポートダイアログなしで消えます（この状態のシステムがこれらのダイアログを表示する設定を認識しているかどうかはわかりません）。
• 「ライブラリを修復」した後でも、多くのアプリを開くことができません。
  • プレビュー：Finderダイアログが表示されます：アプリケーション「プレビュー」を開くことができません。
  • Chrome：上と同じ、以前と同じエラーダイアログ
  • 注：ドックアイコンが表示されてから消えます。
• ライブラリを修復した後、今まで開くことができなかったいくつかのアプリができます。これらの多くは私の設定を忘れています。
  • Safari（調査中にこの質問を書くために現在使用している）
  • BBEdit
  • Pixelmator
  • ノート
• 一部のアプリは、ライブラリのアクセス許可に関係なく影響を受けないようです。
  • コンソール
  • システム環境設定
  • キーチェーンアクセス
• Grabを使用するか、Controlを押してスクリーンショットをクリップボードに書き込まない限り、スクリーンショットを撮ることはできません（/var/empty/Desktoprootが正しく所有しているへの書き込みアクセス権がないため）。
• [開く]および[保存]ダイアログでは、サイドバーにホームディレクトリが表示されず、内部の一般的な宛先（デスクトップ、ドキュメントなど）も表示されません。
• スクリーンセーバーがアクティブになると、システムのデフォルト（Flurry）が通常の代わりに表示されます（クラシックは選択した写真のディレクトリを指しています）。
• ターミナルは、カスタマイズした設定の代わりに、color / font / etcのデフォルト設定を使用します。

さらに他のことがうまく機能しているようです：

• タイムマシン
• スポットライト
• ホットコーナー

これは、仕事用マシンがリリースされてから数日後にHigh Sierraにアップグレードしてから、これまでに3回発生しています。

リサーチ

調査によると、macOSは私のホームディレクトリを/var/empty認識していないようですが、ホームディレクトリがあることを知らず、どこかにシステムが/ var / emptyを使用するフォールバックロジックがどこかにあることを示しているようですホームディレクトリがありません。（ソース：ホームディレクトリなしでユーザーを作成することは可能ですか？）

さらなる調査によると、/ var / emptyは、何にもアクセスしてはならないユーザーの「セキュリティ刑務所」として存在することが示されています（これが、アクセス許可を変更したり、他の場所にシンボリックリンクすることが悪い理由です）。（ソース：https : //serverfault.com/questions/116632/what-is-var-empty-and-why-is-this-directory-used-by-sshd）

過去の発生に基づいて、再起動すると問題が修正されます（次回発生するまで）。この質問を送信したら、ネットワークケーブルを切断/再接続し、ログアウトして、これらのいずれかが役立つかどうかを確認します。戻ってそれに応じてこの段落を編集します。 更新：ネットワークケーブルを切断して再接続し、Finderを再起動しました。Chromeは再び機能し、他のすべての症状も同様に解決されたようです！これにより、この問題が発生した場合の痛みは確実に軽減されますが、根本的な原因を理解し、防止したいと考えています。

ターミナルから私が見ることができるものは何も問題を示していないようです：

Last login: Mon Nov 13 13:21:18 on ttys000
jrobb@oke-jrobb-mb: ~ % pwd
/Users/jrobb
jrobb@oke-jrobb-mb: ~ % cd /var/empty
jrobb@oke-jrobb-mb: /var/empty % ls -la
total 24
drwxr-xr-x   8 jrobb  staff   256B Oct 20 16:32 ./
drwxr-xr-x  27 root   wheel   864B Oct 20 14:49 ../
-rw-r--r--@  1 root   staff    10K Oct 20 16:32 .DS_Store
drwx------   2 root   staff    64B Oct 14 05:52 .ssh/
drwx------   4 root   staff   128B Oct  9 13:22 Desktop/
drwx------   3 root   staff    96B Sep 25 15:46 Documents/
drwx------   3 root   staff    96B Sep 25 15:46 Downloads/
drwx------+ 28 root   staff   896B Nov 13 13:37 Library/
jrobb@oke-jrobb-mb: /var/empty % whoami
jrobb
jrobb@oke-jrobb-mb: /var/empty % echo $HOME
/Users/jrobb
jrobb@oke-jrobb-mb: /var/empty % 

High Sierraの統合ロギングにより、Console.appは悪夢のように見えますが、それでも関連するメッセージを探すのに多大な時間を費やしました。問題によって引き起こされたエラーと思われるものをいくつか見つけましたが、問題と思われるものはありませんでした。これは、コンソールを開いたときよりも前にすべてのサブシステムからのすべてのメッセージの無限ストリームをスクロールして戻すことができないという事実が原因であると思われます。前述の順方向専用ストリームを検索します。物事が南に行ったときにコンソールを実行していなかったので、私は運が悪いと思いますか？（ここでヘルプ/アドバイスをいただければ幸いです。）

人々が同じ問題を抱えている他の多くの事例を見てきました。2014年まで遡ります（10.9 Mavericks）。以下は、同じまたは関連する問題を経験している他の人々へのリンクです。満足のいく解決策はありません。

• https://www.jamf.com/jamf-nation/discussions/22851/active-directory-user-home-directory-set-to-var-empty
  • 少なくとも1人のJamfユーザーがそこで解決策を見つけました（ディレクトリユーティリティの[モバイルアカウントを作成する前に確認が必要]チェックボックスがオンになっており、確認ダイアログが表示されたら[いいえ]をクリックしました）。私のシステムではこれらのチェックボックスがチェックされていますが、このような確認ダイアログを見たことがない（拒否もしなかった）ので、ここではそうは思わない。それにもかかわらず、これは共有マシンではないため、これらのボックスはチェックされていません。
• https://arstechnica.com/civis/viewtopic.php?f=19&t=1239175
  • このスレッドへの返信はなかったので、チャンスをつかんで、このユーザーに問題を発見したかどうか尋ねました。まだ答えがありません。
• /superuser/721623/could-not-create-directory-var-empty-ssh

「解決策」を持っている人にとって、彼らは本当に重要なセキュリティホールをさらすバンドエイドであるように見えます：

• /var/empty正しいホームディレクトリへのシンボリックリンク
• chown _user_ /var/empty
• 等々

コンテキスト

High Sierraを実行しているLate 2013 iMac（Core i7 3.9GHz、32GB RAM、1TB SSD）を使用しています（常に最新のパッチが適用されたバージョン。これは10.13.0から始まり、現在10.13.1に影響を及ぼしています）。これはJamf管理のデバイスであり、Active Directoryドメインに対して認証を行います。ユーザーとグループのprefpaneにある私のプロファイルには、「Admin、Managed、Mobile」というラベルが付いています。

High Sierraにアップグレードした直後に作業するJamfを使用し始めたので、これはJamfの問題またはHigh Sierraの問題（または実際には他の何か）である可能性があります。

他の多数のMacユーザー、多数のHigh Sierraユーザー、および多数の他のJamfユーザーがいます。私の知る限り、他のユーザーはこの問題を経験していません。私は唯一のiMacユーザーです。ここにある他のすべてのMacはラップトップです。（私のiMacが問題であると想像するのに苦労しています-ただ徹底的です。）

この問題は、ユーザーセッションの途中で発生し始めます。すべてが大丈夫です、突然それがなくなるまで。そのため、ログインやActive Directoryとは関係ないと思います。

私が探しているもの

そもそもmacOSがこの状態になるのを防ぐ答えを探しており、できればいつどのように起こるかを説明したいと思っています。

これに関してAppleのバグを開きます。私はオープンなケースを持っていますが、彼らはこれについてより多くの人々から話を聞く必要があります。これはまれにしか見られませんが、管理されたモバイルアカウントでActive Directoryに接続されたコンピューターでのみです（したがって、修正されていない10.13の多くのADバグの1つにすぎません）。

（ケースを更新するために）sysdiagnoseを生成すると、sysdiagnoseの生成中にも問題がなくなることがわかります。

しかし、それを強制することはできませんので、何が原因かわかりません。

長期的な答えは、MacをADにバインドせず、ユーザーの権限を疎結合し、Kerberosを利用して認証するツールを入手することです。

• Apple Enterprise Connect-環境に合ったソリューションを見つけて構成し、文書化するための専門的なサービス契約に対して支払います。https://www.apple.com/support/professional/
• NoMADおよび/またはNoMAD Pro- https: //nomad.menu- ベンダーからの有償サポートとコンサルティングオプションを備えたオープンソースツール。

結合は苦痛であり、その苦痛は、あなたがそれを苦しめて収縮させるほど長くなります。あなたの質問はしっかりしているので、誰かがあなたに迅速な修正をしてくれることを願っていますが、NoMADを試験運用し、AECまたはNoMADに大規模にコミットすると、いくつかの組織がバインドから離れる（または逃げる）のを見てきました。JAMF Proを適切に配置すると、いずれかのツールを展開するのに非常に役立ちます。

問題を「修正」するために以下を見つけました。

1. [システム環境設定]> [ユーザーとグループ]を開きます
2. ペインのロックを解除します
3. 影響を受けるユーザーアカウントを右クリックして、[詳細オプション...]
4. ホームディレクトリの横にある[選択...]をクリックします。
5. 開くをクリックします
6. OKをクリック

これにより、ホームディレクトリパスが書き直され、機能が返されるようになったようです。

私の場合、ログアウトしてからログインすると、黒い画面にカーソルが表示されました。ただし、ソフトリブート後にログインできるようになり、長い進行状況バーが表示された後、すべてが正常に戻りました。

お役に立てれば！がんばろう！

UIDを異なる属性にマッピングしていますか？過去にOS X / MacOSでこれを見たのは、UIDを内部的にユニバーサルIDにマッピングしたため（UNIXとADで同じでした）、その変換を試みるときにbarされたためです。ユーザーはホームディレクトリへのアクセス許可を失い、Finderなどで表示される症状を示しました。

ディレクトリユーティリティでは、Active Directoryの下の[マッピング]タブで[属性へのUIDのマッピング]を確認できます。

これは、Chromeを更新する必要があるときに作業コンピューター（ADが接続されている）で発生し、アプリケーションを終了して再起動します。uidなどがローカルで管理されていない場合、アップデーター（基本的にはサイレント）がユーザーディレクトリに書き直そうとすることで、何らかの問題があると推測しています。

私にとってうまくいったのは、単にすべてのインターネット接続をリセットすることでした。たとえば、イーサネットを取り外し、WiFiをオフにします

FWIW、これはChromeの問題ではありません。この問題が発生すると、他のアプリにも影響します。これを修正として提案するのではなく、Jamf Nation URLをフォローすると、スレッドの下部に私の投稿が表示されます。Macのかなり大きな環境を管理しています。MacをActive Directoryからバインド解除するポリシーと、MacをActive Directoryにバインドするポリシーがあります。何らかの奇妙な理由で、バインドを解除してから再バインドすると、問題が「修正」されるようです。「修正」を引用符で囲みます。これは、おそらく根本的な問題とはまったく関係がないのはあられだけだからです。¯\ _（ツ）_ /¯