Mac OSX Lion neden giriş / ağ kimlik bilgilerini kaybediyor?

belirtiler

İş yerinde OSX 10.7.3 yüklü ve arada bir aşağıdaki davranışları göreceğim:

1. Ekran kilitliyse, aynı kullanıcı / geçiş için birden fazla deneme kabul edilmez.

2. Ekranın kilidi açılırsa, yeni bir bash terimi açmak aşağıdaki gibi istemler verebilir:

   `I have no name$`
   

   veya

   lkyrala$ ssh lkyrala@ah-lkyrala2u 
   You don't exist, go away!
   

Mac'lerimiz normal çalışıyor olsa bile, buradaki herkes iki kez giriş yapmalıdır. Önyüklemeden sonraki ilk kez her zaman başarısız olur, ancak ikinci kez (aynı parolayla, hiçbir şeyi değiştirmez, sadece tekrar enter tuşuna basar) başarılı olur. Tuhaf?

Geçici Çözümler

Anlık sorunu çözen, ancak tekrar olmasını önlemeyen bazı geçici çözümler vardır:

1. bekleyin (belki bir ya da iki saat) ve sorunlar bazen kendiliğinden geçer.

2. 'opendirectoryd' öldür ve yeniden başlat. ( Apple Destek Topluluklarından: Kullanıcı Kimliği (veri değil) aniden silindi mi? )

3. bilgisayarı sıfırlamak için güç düğmesini basılı tutun

GÜNCELLEME 10/4/2012

Net yöneticilerimiz lockd ile ilgili olduğundan şüpheleniyor. lockd, görünüşe göre UDP kullanıyor ve ağ tıkandığında, paketler kayboluyor ve bu da asılı davranışa neden oluyor. Tıkanıklığı azaltmak için adımlar atıyorlar. Söz konusu dosya erişimi Active Directory kimlik doğrulama tanıtıcısıysa, bu farklı parçaların tümü birbirine sığmaya başlar.

Tartışma

Şimdi, yukarıdaki kanıtlar beni opendirectory ve giriş kimlik bilgileriyle berbat bir şeye işaret ediyor. Diğer bazı kişiler bu giriş sorunlarının olduğunu bildiriyor, ancak asıl sorunun nerede olduğunu belirlemek zor (Mac veya ağ ortamı?).

Ağın çoğunun Windows makineleri olduğunu eklemeliyim, ancak birkaç Mac ve Linux makinemiz de var, ancak ağ yetkisinin çeşitli alanlardan diğerlerine nasıl eşlendiğinin ayrıntılarından emin değilim ... Ağ kimlik bilgilerimizin Windows etki alanlarında olduğu gibi mac ve linux oturum açmalarında da çalıştığını biliyorum - bu yüzden bir şey ayrı sistemleri birbirine bağlıyor veya aynı küresel kimlik doğrulama sistemini kullanıyor.

Ek Ayrıntı

Ne yazık ki, bu Mac'i kurmadım, BT departmanımız kurdu, bu yüzden kimlik doğrulamanın nasıl çalıştığından tam olarak emin değilim. Bunun bir ağ girişi olduğunu biliyorum (Mac'lerle olan deneyimimde olağandışı, genellikle dış kaynaklara bağlanan yerel hesaplara sahipler), ancak burada, ana klasörünüz yerel değil, ağda. Linux kurulumlarım altında, ağa bağlanmak yp / NIS'yi içeriyor (bu, ağ dosya sistemimizin parçalarını herhangi bir makineden otomatikleştirmemize izin veriyor) ve opendirectoryd.log, bunun ilgili olduğunu onaylıyor gibi görünüyor ...

/var/log/opendirectoryd.log* gösterileri:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

Görünen o ki 'Domain' alan adı bir şekilde kaybediliyor. UID == 0 neden burada? Kötü görünüyor, değil mi?

Bir süre önce Linux altında, NIS yayınının devre dışı bırakıldığını veya engellendiğini keşfettim, bu yüzden birinden IP'leri topladım ve ypserver IP'lerini manuel olarak ayarladım ve /etc/yp.confLinux'ta sabit düşüşler yaptım . Belki burada benzer bir şey oluyor?

Mac'in yp man sayfalarında bilgi aramayı denedim:

• BSD Sistem Yöneticisi El Kitabı - YP

Ve sonra bu gönderi mevcut sunucuların ayarlandığı yeri ayrıntılı olarak buldu:

• Apple Destek Toplulukları: NIS kullanarak ağ kimlik doğrulaması başarısız oluyor

Ancak, ypserver ayarlarının kontrol edilmesi her iki sunucu IP'sinin NIS için doğru ayarlandığını gösterdi.

/var/log/system.logŞovları kontrol etme :

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

Yani bu beni nfs.conf ayarlarından vb. Şüpheleniyor. Bazıları bunun kilitli bir şeyden kaynaklandığına inanıyor.

Araştırma

• 10.6 Sunucu: NFS disk sunumunun düzgün çalışmasını sağlama

• nfs.conf (ve lockd)

• launchd

• mount_nfs - "NFS sunucusu temel olarak kilitlenmeye eğilimli olduğu için kendi dışa aktarılan dosya sistemlerini geri bağlamamalıdır ."

• rpc.lockd - "Geçerli uygulama, paylaşılabilen istekleri kilitler."

Benzer Sorunların Raporları

• Xgrid aracıları sunucu kesintisinden sonra yeniden birleşmiyor (çok benzer bir sorun!)

• NFS ağır yük altında düşüyor

• OSX Lion'da LDAP kullanırken kullanıcı ekran kilidini açamıyor

• Xpchelper hatalarıyla düzensiz çalışan sürümler

• Apple panolarında raporlanan ancak kategorize edilmeyen çok sayıda ilgili hata

Mac'i bir OSX Sunucusuna veya Active Directory'ye bağladınız mı? İkincisi, alanın .local ile bitip bitmediğini kontrol edin. Varsa, OSX'te çok noktaya yayın girişimiyle ilgili bilinen bazı sorunlar vardır. Buradaki işlem sizin için işe yarayabilir: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Bazı Mac'ler sadece bir AD ağında mutlu değildir. Aslında özdeş özellikleri ile birkaç iMacs yaşadım ve çoğu iyiydi ama 2 etki alanı denetleyicisi ile bağlantıyı kaybetmeye devam etti ve sürekli kerberos bilet ilgili sorunları vardı. Bu durumda, mac'u etki alanından koparmak ve ardından Centrify Express kullanarak yeniden bağlamak sorunu çözdü. Aracıyı web sitelerinde bulabilirsiniz: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents