13 votos

¿Por qué es Mac OSX Lion perder de inicio de sesión/credenciales de red?

Los síntomas

En el trabajo tenemos OS x 10.7.3 instalado y cada vez que en un rato voy a ver los siguientes comportamientos:

  1. Si la pantalla está bloqueada, luego de varios intentos en el mismo user/pass no son aceptadas.

  2. Si la pantalla está desbloqueada, luego de la apertura de un nuevo bash plazo puede dar indicaciones, tales como:

    `I have no name$`
    

    o

    lkyrala$ ssh lkyrala@ah-lkyrala2u 
    You don't exist, go away!
    

Incluso cuando nuestros Macs están trabajando normalmente, aquí todo el mundo tiene que iniciar sesión en dos veces. La primera hora después del arranque siempre falla, pero la segunda vez (con la misma contraseña, no cambia nada, sólo pulsa enter de nuevo) se realiza correctamente. Raro?

Soluciones

Hay algunas soluciones que resolver el problema inmediato, pero no evitar que suceda de nuevo:

  1. esperar (tal vez una o dos horas) y que los problemas a veces desaparecen por sí solos.

  2. matar 'opendirectoryd' y deje que se reinicie. (desde la página de Soporte de Apple Comunidades: ID de Usuario (no datos) borrado de repente?)

  3. mantenga pulsado el botón de encendido para reiniciar el equipo

ACTUALIZACIÓN 10/4/2012

Nuestra red de administradores de sospechar que lockd está implicado. lockd al parecer utiliza UDP y cuando hay congestión en la red, los paquetes se pierden, lo que resulta en el pabellón de comportamiento. Ellos están buscando medidas para reducir la congestión. Si el acceso al archivo en cuestión pasa a ser la autenticación de Active Directory mango, luego de todos estos diferentes piezas comienzan a encajar.

Discusión

Ahora, la evidencia sobre los puntos de mí algo se descompone con opendirectory y credenciales de inicio de sesión. Otras personas reportan tener estos problemas de inicio de sesión, pero es difícil determinar dónde está el problema real es (Mac) o en el entorno de red?).

Debo añadir que la mayoría de la red son las máquinas de Windows, pero tenemos muy pocos equipos Mac y Linux así, pero no estoy seguro de los detalles de cómo la red auth se asignan a partir de los distintos ámbitos a los demás... todo lo que sé es que nuestras credenciales de la red de trabajo en los dominios de Windows como mac y linux inicios de sesión -- así que algo se está conectando sistemas separados, o utilizando el mismo sistema de autenticación.

Detalles Adicionales

Por desgracia, yo no tenía la seguridad de este Mac, nuestro departamento lo hizo, así que no estoy del todo seguro de cómo funciona la autenticación. Sé que es una red de inicio de sesión (que no es usual en mi experiencia con Mac, por lo general tienen cuentas locales que se conectan a los recursos externos), pero aquí, en nuestra casa de la carpeta que está en la red, no local. Bajo mi linux se instala, la conexión a la red implica yp/NIS, (que nos permite automount partes de nuestro sistema de ficheros de red desde cualquier máquina), y la opendirectoryd.registro parece confirmar esta está involucrado...

/var/log/opendirectoryd.log* muestra:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

Parece que el dominio "Dominio" se ha perdido de alguna manera. ¿Por qué es el UID == 0 aquí? Que parece mal, ¿no?

Sé que en Linux hace un tiempo, descubrí que el NIS emisión había sido deshabilitado o bloqueado, así que se reunieron las IPs de alguien y establecer el ypserver IPs manualmente en /etc/yp.conf y que fija gotas en Linux. Tal vez algo similar está pasando aquí?

He intentado buscar información en Mac os páginas man:

Y entonces encontré este post detallando donde los servidores existentes se establecen:

Sin embargo, la comprobación de la ypserver configuración mostró que tanto el servidor de IPs fueron correctamente configurada para NIS.

Comprobación /var/log/system.log muestra:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

Así que esto me hace sospechar que el nfs.conf configuración, etc. Algunos otros creen que esto es debido a algo en lockd.

La investigación

Los informes de Problemas Similares

1voto

user138869 Puntos 21

Hizo de enlazar la mac a un OSX Server o para el Directorio Activo? Si el último comprobar si el dominio termina en .local. Si hay algunos problemas conocidos con multidifusión interferencias en OSX. El proceso aquí, puede trabajar para usted: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Algunos Mac simplemente no es feliz en una red de ANUNCIOS. He tenido varios ordenadores imac con esencialmente idénticas especificaciones y la mayoría estaban bien, pero 2 siguieron perdiendo la conexión con el controlador de dominio y tenía constante ticket de kerberos temas relacionados. En este caso rompiendo el mac desde el dominio y, a continuación, vuelva a conectarlo mediante Centrify Express resuelto el problema. Usted puede encontrar el agente en su página web aquí: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: