Чому Mac OSX Lion втрачає облікові дані для входу / мережі?

Симптоми

На роботі у нас встановлений OSX 10.7.3, і я раз у раз побачу такі поведінки:

1. Якщо екран заблокований, кілька спроб одного і того ж користувача / проходу не приймаються.

2. Якщо екран розблокований, відкриття нового терміна bash може спричинити такі підказки, як:

   `I have no name$`
   

   або

   lkyrala$ ssh lkyrala@ah-lkyrala2u 
   You don't exist, go away!
   

Навіть коли наші Маки працюють нормально, всі тут мають увійти двічі. Перший раз після завантаження завжди виходить з ладу, але другий раз (з тим самим паролем, нічого не змінюючи, просто натискаючи клавішу Enter) вдається. Дивно?

Обхідні шляхи

Існують деякі вирішення, які вирішують негайну проблему, але не заважають їй повторитися:

1. зачекайте (можливо, годину чи дві), і проблеми часом відходять самі по собі.

2. вбити "opendirectoryd" і нехай він перезапуститься. (із спільнот Apple Support: Ідентифікатор користувача (не дані) видалено раптово? )

3. утримуйте кнопку живлення, щоб скинути комп'ютер

ОНОВЛЕННЯ 4.10.2012

Наші чисті адміністратори підозрюють, що блокування пов'язане. lockd, мабуть, використовує UDP, і коли мережа перевантажена, пакети втрачаються, що призводить до поведінки підвішування. Вони розглядають кроки, щоб зменшити перевантаженість. Якщо доступ до файлів, про який йде мова, є ручкою автентифікації Active Directory, то всі ці різні частини починають поєднуватися.

Обговорення

Тепер, наведені вище докази вказують мені на щось нерозумне з відкритими ідентифікаційними даними. Деякі інші люди повідомляють про ці проблеми з входом, але важко визначити, де саме знаходиться проблема (Mac чи мережеве середовище?).

Варто додати, що більшість мережі - це машини Windows, але у нас також є багато машин Macs та Linux, але я не впевнений у деталях того, як автентична мережа відображається з різних доменів для інших ... все Я знаю, що наші мережеві облікові дані працюють як в доменах Windows, так і в системі mac та linux - тому щось підключається окремими системами або використовується тією ж глобальною системою auth.

Додаткова деталізація

На жаль, я не налаштував цей Mac, зробив наш відділ інформаційних технологій, тому я не зовсім впевнений, як працює автентифікація. Я знаю, що це мережевий логін (що незвично для мого досвіду роботи з Mac, вони зазвичай мають локальні облікові записи, які підключаються до зовнішніх ресурсів), але тут наша домашня папка знаходиться в мережі, а не локальна. Згідно з моїми встановленнями Linux, підключення до мережі передбачає yp / NIS (що дозволяє нам автоматично встановлювати частини нашої мережевої файлової системи з будь-якої машини), і opendirectoryd.log, здається, підтверджує, що це пов'язано ...

/var/log/opendirectoryd.log* показує:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

Схоже, домен "Домен" якось втрачається. Чому тут UID == 0? Це здається поганим, чи не так?

Я знаю, що в Linux деякий час назад, я виявив, що трансляція NIS була відключена або заблокована, тому я зібрав IP-адреси від когось і встановив IP-адреси ypserver вручну, /etc/yp.confі це виправлено краплі в Linux. Може щось подібне відбувається тут?

Я спробував шукати інформацію на сторінках yp man Mac:

• Посібник з BSD System Manager - YP

А потім знайшли цю публікацію з деталізацією місця, де встановлені існуючі сервери:

• Спільноти підтримки Apple: Не вдалося здійснити автентифікацію мережі за допомогою NIS

Однак перевірка налаштувань ypserver показала, що обидва IP-адреси сервера були правильно встановлені для NIS.

Перевірка /var/log/system.logшоу:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

Тож це змушує мене підозрювати налаштування nfs.conf тощо. Деякі інші вважають, що це пов’язано з чимось заблокованим.

Дослідження

• 10.6 Сервер: як зробити так, щоб сервіс диска NFS працював належним чином

• nfs.conf (і заблоковано)

• запуск

• mount_nfs - "Сервер NFS не повинен монтувати назад, монтувати власні експортовані файлові системи, тому що він принципово схильний до тупикової ситуації."

• rpc.lockd - "Поточна реалізація серіалізує запити блокування, якими можна поділитися."

Звіти про подібні випуски

• Агенти Xgrid не повертаються після відключення сервера (дуже схожа проблема!)

• НФС падає під сильним навантаженням

• Користувач не може розблокувати заставку при використанні LDAP на OSX Lion

• Версії працюють невірно, з помилками xpchelper

• Велика кількість пов’язаних помилок повідомляється, але не класифікується на дошках Apple

Ви прив’язали Mac до сервера OSX або до Active Directory? Якщо останні перевіряють, чи закінчується домен .local. У такому випадку є деякі відомі проблеми з перешкодами для прийому багатоадресних повідомлень на OSX. Процес тут може працювати для вас: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Деякі Маки просто не задоволені мережею AD. У мене було декілька iMacs з по суті однаковими характеристиками, і більшість з них були прекрасними, але 2 продовжували втрачати зв'язок з контролером домену і мали постійні проблеми, пов'язані з квитками kerberos. У цьому випадку розірвання mac з домену та повторне його з'єднання за допомогою Centrify Express вирішило проблему. Ви можете знайти агент на їх веб-сайті тут: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents