Dlaczego Mac OSX Lion traci dane logowania / dane sieciowe?

13

Objawy

W pracy mamy zainstalowany OSX 10.7.3 i co jakiś czas zobaczę następujące zachowania:

  1. Jeśli ekran jest zablokowany, wiele prób tego samego użytkownika / przepustki nie jest akceptowanych.

  2. Jeśli ekran jest odblokowany, otwarcie nowego terminu bash może spowodować wyświetlenie następujących monitów:

    `I have no name$`

    lub

    lkyrala$ ssh lkyrala@ah-lkyrala2u 
You don't exist, go away!

Nawet gdy nasze komputery Mac działają normalnie, wszyscy muszą zalogować się dwa razy. Pierwszy raz po starcie zawsze kończy się niepowodzeniem, ale drugi raz (z tym samym hasłem, niczego nie zmieniając, wystarczy ponownie nacisnąć Enter) się udaje. Dziwne?

Obejścia

Istnieje kilka obejść, które rozwiązują natychmiastowy problem, ale nie zapobiegają ponownemu wystąpieniu problemu:

  1. poczekaj (może godzinę lub dwie), a problemy czasem same znikną.

  2. zabij „opendirectoryd” i pozwól mu się zrestartować. (od Społeczności wsparcia Apple: identyfikator użytkownika (nie dane) został nagle usunięty? )

  3. przytrzymaj przycisk zasilania, aby zresetować komputer

AKTUALIZACJA 10/4/2012

Nasi administratorzy sieci podejrzewają, że domniemany jest lockd. lockd najwyraźniej używa UDP, a gdy sieć jest przepełniona, pakiety są tracone, co powoduje zawieszanie się. Patrzą na kroki mające na celu zmniejszenie zatorów. Jeśli dostęp do pliku jest przypadkiem uchwytu uwierzytelniania Active Directory, wszystkie te różne elementy zaczynają się ze sobą łączyć.

Dyskusja

Teraz powyższe dowody wskazują na coś podejrzanego z opendirectory i danymi logowania. Niektóre inne osoby zgłaszają problemy z logowaniem, ale trudno jest ustalić, gdzie jest rzeczywisty problem (Mac lub środowisko sieciowe?).

Powinienem dodać, że większość sieci to maszyny z systemem Windows, ale mamy też sporo komputerów Mac i Linux, ale nie jestem pewien szczegółów, w jaki sposób uwierzytelnianie sieci jest mapowane z różnych domen na inne ... wszystkie Wiem, że nasze poświadczenia sieciowe działają w domenach Windows, a także w logowaniach Mac i Linux - więc coś łączy oddzielne systemy lub używa tego samego globalnego systemu uwierzytelniania.

Dodatkowe szczegóły

Niestety nie skonfigurowałem tego komputera Mac, nasz dział IT tak, więc nie jestem całkowicie pewien, jak działa uwierzytelnianie. Wiem, że jest to login sieciowy (co jest niezwykłe w moim doświadczeniu z komputerami Mac, zwykle mają one konta lokalne, które łączą się z zasobami zewnętrznymi), ale tutaj nasz folder domowy znajduje się w sieci, a nie lokalnie. W moich instalacjach z Linuksem połączenie z siecią wymaga użycia yp / NIS (co pozwala nam automatycznie zamontować części naszego sieciowego systemu plików z dowolnej maszyny), a opendirectoryd.log wydaje się potwierdzać, że jest to związane ...

/var/log/opendirectoryd.log* przedstawia:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

Wygląda na to, że domena jakoś gubi się. Dlaczego UID == 0 tutaj? To wydaje się złe, prawda?

Wiem, że pod Linuksem jakiś czas temu odkryłem, że transmisja NIS została wyłączona lub zablokowana, więc zebrałem adresy IP od kogoś i ręcznie ustawiłem adresy IP serwera, /etc/yp.confa to naprawiło spadki w systemie Linux. Może dzieje się tutaj coś podobnego?

Próbowałem wyszukać informacje na stronach podręcznika Yp Maca:

A potem znalazłem ten post szczegółowo opisujący, gdzie ustawione są istniejące serwery:

Jednak sprawdzenie ustawień serwera ypserver wykazało, że oba adresy IP serwera zostały poprawnie ustawione dla NIS.

Sprawdzanie /var/log/system.logpokazuje:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

To sprawia, że ​​podejrzewam ustawienia nfs.conf itp. Niektórzy uważają, że jest to spowodowane zablokowaniem.

Badania

Raporty o podobnych problemach

networking mac-osx authentication opendirectory Larry Kyrala
źródło
Opowiedz nam więcej o swoim środowisku (Wygląda na to, że używasz OpenDirectory (?). Przyłączony do domeny Windows (?) - Jak to skonfigurowałeś? Czy komputer znika z domeny? Czy traci połączenie z siecią? Itp. ), sprawdź także dzienniki systemowe - często zawierają informacje o takich problemach ...
voretaq7
Dodałem powyżej sekcję „Dodatkowe szczegóły”, która mówi więcej o opendirectoryd.log i otaczającym mnie środowisku, jakie znam. Problem w tym, że nie skonfigurowałem go dużo i nie mam danych administratora sieci. Próbuję przeprowadzić badania, aby pomóc naszym chłopakom, ponieważ od miesięcy zajmujemy się tym problemem, ale tak naprawdę nigdy go nie wyśledziliśmy.
Larry Kyrala,
Czy masz jakieś aktualizacje na ten temat, staram się, aby NIS / NFS działał na OS X 10.7, podczas gdy na Ubuntu działa dobrze. Dostaję taką samą wiadomość jak ty.
sorin
Wciąż brak aktualizacji, przepraszam. Ktoś?
Larry Kyrala,
1
To brzmi jak problem, który mieliśmy tutaj w szkole. Mac losowo traciłby połączenie sieciowe z DC, przez co użytkownicy nie mogliby się zalogować. O ile mi wiadomo, było to spowodowane aktualizacją oprogramowania na serwerze Mac. Wydawało się, że MAC były zbyt stare, aby obsłużyć nowe aktualizacje serwera. Do czasu zakupu nowych adresów MAC musiałyby zostać ponownie podłączone do kontrolera domeny, nawet jeśli ustawienia MAC były nadal powiązane.
Jake Andrew

Odpowiedzi:

1

Czy powiązałeś Mac z serwerem OSX lub Active Directory? Jeśli ten ostatni sprawdzi, czy domena kończy się na .local. Jeśli tak, występują pewne znane problemy z interferencją multiemisji w OSX. Proces tutaj może działać dla Ciebie: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Niektóre komputery Mac po prostu nie są zadowolone z sieci AD. Miałem kilka komputerów iMac o zasadniczo identycznych specyfikacjach i większość z nich była w porządku, ale 2 wciąż tracił łączność z kontrolerem domeny i ciągle występowały problemy związane z biletami Kerberos. W takim przypadku przerwanie komputera Mac z domeny, a następnie ponowne połączenie go za pomocą Centrify Express rozwiązało problem. Agenta można znaleźć na jego stronie internetowej: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents

użytkownik138869
źródło
Wierzę, że jest związany z AD, a domena nie kończy się na .local. Patrząc na szczegóły teraz ... (dzięki za informację!)
Larry Kyrala
Ponieważ nasze AD nie kończy się na .local, myślę, że pierwszy link nie ma zastosowania. Drugi link to coś, co muszą zrobić administratorzy sieci. Ponadto zaktualizowałem post o coś, co administratorzy sieci odkryli kilka tygodni temu - zablokowane pakiety UDP są tracone, gdy sieć nagle staje się przepełniona. Nie jestem pewien, ale brzmi to tak, jakby wpłynęło to na szereg rzeczy na Macu, szczególnie jeśli połączenie AD było jednym z dotkniętych uchwytów.
Larry Kyrala