Почему Mac OSX Lion теряет логин / сетевые учетные данные?

13

симптомы

На работе у нас установлена ​​OSX 10.7.3, и время от времени я вижу следующие варианты поведения:

  1. Если экран заблокирован, то несколько попыток одного и того же пользователя / прохода не принимаются.

  2. Если экран разблокирован, то открытие нового термина bash может привести к таким запросам, как:

    `I have no name$`
    

    или

    lkyrala$ ssh lkyrala@ah-lkyrala2u 
    You don't exist, go away!
    

Даже когда наши Маки работают нормально, все здесь должны войти дважды. Первый раз после загрузки всегда происходит сбой, но второй раз (с тем же паролем, ничего не меняя, просто снова нажимая ввод) успешно. Weird?

обходные

Есть некоторые обходные пути, которые решают непосредственную проблему, но не предотвращают ее повторение:

  1. подождите (может быть час или два), и проблемы иногда исчезают сами собой.

  2. убить 'opendirectoryd' и дать ему перезапустить. (из сообществ поддержки Apple: идентификатор пользователя (не данные) внезапно удален? )

  3. удерживайте кнопку питания, чтобы перезагрузить компьютер

ОБНОВЛЕНИЕ 10/4/2012

Наши сетевые администраторы подозревают, что это замешано в lockd. Очевидно, что lockd использует UDP, и когда сеть перегружена, пакеты теряются, что приводит к зависанию. Они смотрят на шаги, чтобы уменьшить заторы. Если рассматриваемый доступ к файлу является дескриптором аутентификации Active Directory, то все эти разные части начинают совмещаться.

обсуждение

Теперь приведенные выше доказательства указывают мне на что-то странное с учетными данными opendirectory и login. Некоторые другие люди сообщают о таких проблемах при входе в систему, но трудно определить, где находится настоящая проблема (Mac или сетевое окружение?).

Я должен добавить, что большая часть сети - машины Windows, но у нас также есть довольно много компьютеров Mac и Linux, но я не уверен в деталях того, как сетевая аутентификация отображается из разных доменов в другие ... все Я знаю, что наши сетевые учетные данные работают в доменах Windows, а также в логинах Mac и Linux - поэтому что-то соединяет отдельные системы или использует одну и ту же глобальную систему аутентификации.

Дополнительные детали

К сожалению, я не настраивал этот Mac, как это делал наш ИТ-отдел, поэтому я не совсем уверен, как работает аутентификация. Я знаю, что это сетевой логин (что необычно в моем опыте работы с Mac, у них обычно есть локальные учетные записи, которые подключаются к внешним ресурсам), но здесь наша домашняя папка находится в сети, а не в локальной. При моей установке linux подключение к сети включает yp / NIS (что позволяет нам автоматически монтировать части нашей сетевой файловой системы с любого компьютера), и opendirectoryd.log, похоже, подтверждает, что это связано ...

/var/log/opendirectoryd.log* шоу:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

Похоже, что домен «Домен» как-то теряется. Почему UID == 0 здесь? Это кажется плохим, не так ли?

Я знаю, что в Linux некоторое время назад я обнаружил, что трансляция NIS была отключена или заблокирована, поэтому я собрал IP-адреса у кого-то и вручную установил IP-адреса ypserver, /etc/yp.confи это исправило пропадание в Linux. Может быть, что-то подобное происходит здесь?

Я попытался найти информацию на страницах справочника Mac по yp:

И затем нашел этот пост, детализирующий, где установлены существующие серверы:

Однако проверка настроек ypserver показала, что оба IP-адреса сервера были правильно установлены для NIS.

Проверка /var/log/system.logпоказывает:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

Так что это заставляет меня подозревать настройки nfs.conf и т. Д. Некоторые считают, что это связано с чем-то в lockd.

Исследование

Отчеты о похожих проблемах

Ларри Кирала
источник
Пожалуйста, расскажите нам больше о своей среде (вы, кажется, используете OpenDirectory (?). Присоединены к домену Windows (?) - Как вы его настроили? Исчезает ли компьютер из домена? ), также проверьте системные журналы - они часто содержат информацию о таких проблемах ...
voretaq7
Я добавил раздел «Дополнительная информация» выше, в котором больше говорится о opendirectoryd.log и окружающей среде, насколько я знаю. Проблема в том, что я не настроил много, и у меня нет кредитов сетевого администратора. Я пытаюсь провести какое-то исследование, чтобы помочь нашим парням, потому что мы занимались этой проблемой в течение многих месяцев, но так и не нашли ее.
Ларри Кирала
Есть ли у вас какие-либо обновления по этому, я пытаюсь сделать NIS / NFS работает на OS X 10.7, в то время как на Ubuntu работает просто отлично. Я получаю то же сообщение, что и вы.
Сорин
Все еще нет обновлений, извините. Кто-нибудь?
Ларри Кирала
1
Это звучит как проблема, которая возникла у нас в школе. Маки случайным образом теряют сетевое подключение к DC, в результате чего пользователи не могут войти в систему. Насколько я знаю, это было вызвано после обновления программного обеспечения на сервере Mac. Казалось, что MAC были слишком старыми, чтобы обрабатывать новые обновления сервера. До тех пор, пока новые MAC не будут приобретены, их необходимо будет подключить к DC, даже если MAC в настройках все еще был связан.
Джейк Эндрю

Ответы:

1

Вы связали Mac с сервером OSX или Active Directory? Если последнее, проверьте, заканчивается ли домен в .local. Если это так, то есть некоторые известные проблемы с многоадресным вмешательством в OSX. Процесс здесь может работать для вас: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Некоторые Mac просто недовольны сетью AD. У меня было несколько iMac с практически идентичными спецификациями, и большинство из них были в порядке, но 2 продолжали терять связь с контроллером домена и имели постоянные проблемы, связанные с билетом Kerberos. В этом случае отключение компьютера Mac от домена и последующее подключение его с помощью Centrify Express решило проблему. Вы можете найти агента на их сайте здесь: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents

user138869
источник
Я считаю, что это связано с AD, и домен не заканчивается на .local. Глядя на детали сейчас ... (спасибо за информацию!)
Ларри Кирала
Поскольку наша AD не заканчивается на .local, я думаю, что первая ссылка не применяется. Вторая ссылка - это то, что должны делать сетевые администраторы. Кроме того, я обновил сообщение тем, что сетевые администраторы обнаружили несколько недель назад - заблокированные UDP-пакеты теряются, когда сеть внезапно становится перегруженной. Я не уверен, но похоже, что это повлияет на ряд вещей на Mac, особенно если подключение AD было одной из уязвимых ручек.
Ларри Кирала