Tại sao Mac OSX Lion mất thông tin đăng nhập / mạng?

Triệu chứng

Tại nơi làm việc, chúng tôi đã cài đặt OSX 10.7.3 và thỉnh thoảng tôi sẽ thấy các hành vi sau:

1. Nếu màn hình bị khóa, thì nhiều lần thử của cùng một người dùng / lượt không được chấp nhận.

2. Nếu màn hình được mở khóa, thì việc mở một thuật ngữ bash mới có thể mang lại lời nhắc như:

   `I have no name$`
   

   hoặc là

   lkyrala$ ssh lkyrala@ah-lkyrala2u 
   You don't exist, go away!
   

Ngay cả khi máy Mac của chúng tôi hoạt động bình thường, mọi người ở đây phải đăng nhập hai lần. Lần đầu tiên sau khi khởi động luôn thất bại, nhưng lần thứ hai (có cùng mật khẩu, không thay đổi gì, chỉ cần nhấn enter lần nữa) đã thành công. Kỳ dị?

Cách giải quyết

Có một số cách giải quyết vấn đề trước mắt, nhưng đừng ngăn nó xảy ra lần nữa:

1. chờ đợi (có thể một hoặc hai giờ) và các vấn đề đôi khi tự biến mất.

2. giết 'opendirectoryd' và để nó khởi động lại. (từ Cộng đồng hỗ trợ của Apple: ID người dùng (không phải dữ liệu) bị xóa đột ngột? )

3. giữ nút nguồn để thiết lập lại máy tính

CẬP NHẬT 10/4/2012

Quản trị viên mạng của chúng tôi nghi ngờ rằng lockd có liên quan. lockd rõ ràng sử dụng UDP và khi mạng bị nghẽn, các gói bị mất, dẫn đến hành vi treo. Họ đang xem xét các bước để giảm tắc nghẽn. Nếu quyền truy cập tệp trong câu hỏi xảy ra là xử lý xác thực Active Directory, thì tất cả các phần khác nhau này bắt đầu khớp với nhau.

Thảo luận

Bây giờ, các bằng chứng ở trên chỉ cho tôi một cái gì đó khó hiểu với thông tin đăng nhập và thông tin đăng nhập. Một số người khác báo cáo có các sự cố đăng nhập này, nhưng thật khó để xác định vấn đề thực sự ở đâu (Mac hoặc môi trường mạng?).

Tôi nên nói thêm rằng hầu hết các mạng đều là máy Windows, nhưng chúng tôi cũng có khá nhiều máy Mac và Linux, nhưng tôi không chắc về các chi tiết về cách xác thực mạng được ánh xạ từ nhiều miền khác nhau ... Tôi biết rằng thông tin đăng nhập mạng của chúng tôi hoạt động trong các miền Windows cũng như thông tin đăng nhập mac và linux - vì vậy một cái gì đó đang kết nối các hệ thống riêng biệt hoặc sử dụng cùng một hệ thống xác thực toàn cầu.

Chi tiết bổ sung

Thật không may, tôi đã không thiết lập máy Mac này, bộ phận CNTT của chúng tôi đã làm, vì vậy tôi không hoàn toàn chắc chắn về cách thức xác thực hoạt động. Tôi biết rằng đó là thông tin đăng nhập mạng (điều không bình thường trong trải nghiệm của tôi với máy Mac, họ thường có tài khoản cục bộ kết nối với tài nguyên bên ngoài) nhưng ở đây, thư mục nhà của chúng tôi nằm trên mạng chứ không phải cục bộ. Theo cài đặt linux của tôi, việc kết nối với mạng liên quan đến yp / NIS, (cho phép chúng tôi tự động hóa các phần của hệ thống tệp mạng của mình từ bất kỳ máy nào) và opendirectoryd.log dường như xác nhận điều này có liên quan ...

/var/log/opendirectoryd.log* trình diễn:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

Có vẻ như tên miền 'Miền' đang bị mất bằng cách nào đó. Tại sao UID == 0 ở đây? Điều đó có vẻ tệ phải không?

Tôi biết trong Linux một thời gian trước, tôi phát hiện ra rằng chương trình phát sóng NIS đã bị vô hiệu hóa hoặc bị chặn, vì vậy tôi đã thu thập IP từ một ai đó và đặt IP ypserver theo cách thủ công /etc/yp.confvà đã sửa lỗi trong Linux. Có lẽ một cái gì đó tương tự đang xảy ra ở đây?

Tôi đã thử tra cứu thông tin trong các trang yp của Mac:

• Hướng dẫn sử dụng BSD System Manager - YP

Và sau đó tìm thấy bài đăng này chi tiết nơi các máy chủ hiện tại được đặt:

• Cộng đồng hỗ trợ của Apple: Xác thực mạng bằng NIS không thành công

Tuy nhiên, kiểm tra cài đặt ypserver cho thấy cả hai IP máy chủ đều được đặt chính xác cho NIS.

Kiểm tra /var/log/system.logchương trình:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

Vì vậy, điều này khiến tôi nghi ngờ các cài đặt nfs.conf, v.v. Một số người khác tin rằng điều này là do một cái gì đó trong lockd.

Nghiên cứu

• Máy chủ 10.6: Cách phục vụ đĩa NFS hoạt động đúng

• nfs.conf (và khóa)

• ra mắt

• mount_nfs - "Máy chủ NFS không nên lặp lại hệ thống tệp được xuất của chính nó vì nó về cơ bản dễ bị bế tắc."

• rpc.lockd - "Việc thực hiện nối tiếp khóa các yêu cầu có thể được chia sẻ."

Báo cáo về các vấn đề tương tự

• Các tác nhân Xgrid không tham gia lại sau khi máy chủ ngừng hoạt động (vấn đề rất giống nhau!)

• NFS giảm dưới tải nặng

• Người dùng không thể mở khóa trình bảo vệ màn hình khi sử dụng LDAP trên OSX Lion

• Các phiên bản hoạt động thất thường, có lỗi xpchelper

• Một số lượng lớn các lỗi liên quan được báo cáo nhưng không được phân loại trên bảng Apple

Bạn đã liên kết mac với Máy chủ OSX hoặc Active Directory chưa? Nếu sau kiểm tra xem tên miền kết thúc bằng .local. Nếu có một số vấn đề đã biết với nhiễu đa hướng trên OSX. Quá trình ở đây có thể phù hợp với bạn: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Một số máy Mac hoàn toàn không hài lòng trên mạng AD. Tôi đã có một số iMac với thông số kỹ thuật cơ bản giống hệt nhau và hầu hết đều ổn nhưng 2 liên tục mất kết nối với bộ điều khiển miền và có các vấn đề liên quan đến vé kerberos liên tục. Trong trường hợp này, việc phá mac khỏi miền và sau đó kết nối lại bằng Centrify Express đã giải quyết vấn đề. Bạn có thể tìm đại lý trên trang web của họ tại đây: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents