เหตุใด Mac OSX Lion จึงสูญเสียข้อมูลรับรองการเข้าสู่ระบบ / เครือข่าย

อาการ

ที่ทำงานเราได้ติดตั้ง OSX 10.7.3 และทุกครั้งที่ฉันจะเห็นพฤติกรรมดังต่อไปนี้:

1. หากหน้าจอถูกล็อคจะไม่ยอมรับการพยายามผู้ใช้ / รหัสผ่านเดียวกันหลายครั้ง

2. หากหน้าจอถูกปลดล็อคการเปิดเทอม bash ใหม่อาจทำให้เกิดข้อความเตือนเช่น:

   `I have no name$`
   

   หรือ

   lkyrala$ ssh lkyrala@ah-lkyrala2u 
   You don't exist, go away!
   

แม้ว่า Macs ของเราจะทำงานได้ตามปกติทุกคนที่นี่ต้องเข้าสู่ระบบสองครั้ง ครั้งแรกหลังจากการบู๊ตล้มเหลวเสมอแต่ครั้งที่สอง (ด้วยรหัสผ่านเดียวกันไม่เปลี่ยนแปลงอะไรเลยเพียงกด Enter อีกครั้ง) สำเร็จ แปลก?

วิธีการแก้ปัญหา

มีวิธีแก้ไขปัญหาบางอย่างที่แก้ไขปัญหาได้ทันที แต่ไม่ป้องกันไม่ให้เกิดขึ้นอีก:

1. รอ (อาจจะหนึ่งหรือสองชั่วโมง) และบางครั้งปัญหาก็หายไปเอง

2. ฆ่า 'opendirectoryd' และปล่อยให้มันรีสตาร์ท (จากชุมชนการสนับสนุนของ Apple: ID ผู้ใช้ (ไม่ใช่ข้อมูล) ถูกลบโดยทันทีหรือไม่ )

3. กดปุ่มเปิด / ปิดค้างไว้เพื่อรีเซ็ตคอมพิวเตอร์

อัพเดท 10/4/2012

ผู้ดูแลระบบสุทธิของเราสงสัยว่า lockd มีส่วนเกี่ยวข้อง เห็นได้ชัดว่า lockd ใช้ UDP และเมื่อเครือข่ายแออัดแพ็คเก็ตจะหายไปซึ่งส่งผลให้พฤติกรรมการแขวน พวกเขากำลังดูขั้นตอนต่าง ๆ เพื่อลดความแออัด หากการเข้าถึงไฟล์ที่เป็นปัญหานั้นเกิดจากการเป็นตัวจัดการการพิสูจน์ตัวตนของ Active Directory ชิ้นส่วนต่าง ๆ เหล่านี้ทั้งหมดจะเริ่มเข้าด้วยกัน

อภิปรายผล

ตอนนี้หลักฐานข้างต้นชี้ให้ฉันเห็นบางสิ่งบางอย่างที่น่ากลัวด้วยข้อมูลอ้างอิงแบบ opendirectory และข้อมูลเข้าสู่ระบบ บางคนรายงานว่ามีปัญหาในการเข้าสู่ระบบ แต่ก็ยากที่จะตัดสินว่าปัญหาที่แท้จริงคือที่ใด (Mac หรือสภาพแวดล้อมเครือข่าย)

ฉันควรเพิ่มว่าเครือข่ายส่วนใหญ่เป็นเครื่อง Windows แต่เรามีเครื่อง Mac และ Linux ค่อนข้างน้อยเช่นกัน แต่ฉันไม่แน่ใจว่ารายละเอียดของวิธีการตรวจสอบความถูกต้องของเครือข่ายจากโดเมนต่างๆกับผู้อื่น ... ทั้งหมด ฉันรู้ว่าข้อมูลรับรองเครือข่ายของเราทำงานในโดเมน Windows รวมถึงการเข้าสู่ระบบ mac และ linux ดังนั้นจึงมีบางสิ่งเชื่อมต่อกับระบบที่แยกจากกันหรือใช้ระบบตรวจสอบสิทธิ์ระดับโลกเดียวกัน

รายละเอียดเพิ่มเติม

น่าเสียดายที่ฉันไม่ได้ตั้งค่า Mac เครื่องนี้แผนกไอทีของเราทำดังนั้นฉันจึงไม่แน่ใจว่าการตรวจสอบสิทธิ์ทำงานอย่างไร ฉันรู้ว่ามันคือการเข้าสู่ระบบเครือข่าย (ซึ่งผิดปกติในประสบการณ์ของฉันกับ Mac พวกเขามักจะมีบัญชีท้องถิ่นที่เชื่อมต่อกับทรัพยากรภายนอก) แต่ที่นี่โฟลเดอร์บ้านของเราอยู่ในเครือข่ายไม่ใช่ในท้องถิ่น ภายใต้การติดตั้ง linux ของฉันการเชื่อมต่อกับเครือข่ายนั้นเกี่ยวข้องกับ yp / NIS (ซึ่งช่วยให้เราสามารถติดตั้งระบบไฟล์เครือข่ายของเราจากเครื่องใดก็ได้) และ opendirectoryd.log ดูเหมือนจะยืนยันว่าเกี่ยวข้องกับ ...

/var/log/opendirectoryd.log* แสดงให้เห็นว่า:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

ดูเหมือนว่าโดเมน 'โดเมน' กำลังจะสูญหาย ทำไม UID == 0 ที่นี่? มันดูไม่ดีใช่มั้ย

ฉันรู้ภายใต้ Linux สักพักฉันค้นพบว่าการออกอากาศ NIS ถูกปิดใช้งานหรือถูกปิดกั้นดังนั้นฉันจึงรวบรวม IP จากใครบางคนและตั้งค่า ypserver IP ด้วยตนเองใน/etc/yp.confนั้นและคงที่ลดลงใน Linux บางทีสิ่งที่คล้ายกันเกิดขึ้นที่นี่?

ฉันพยายามค้นหาข้อมูลในหน้า man ของ yp ของ Mac:

• คู่มือของผู้จัดการระบบ BSD - YP

และจากนั้นก็พบว่ารายละเอียดโพสต์นี้มีการตั้งเซิร์ฟเวอร์ที่มีอยู่:

• Apple Support Communities: การตรวจสอบความถูกต้องเครือข่ายโดยใช้ NIS ล้มเหลว

อย่างไรก็ตามการตรวจสอบการตั้งค่า ypserver แสดงว่า IP ของเซิร์ฟเวอร์ทั้งสองถูกตั้งค่าอย่างถูกต้องสำหรับ NIS

การตรวจสอบการ/var/log/system.logแสดง:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

ดังนั้นสิ่งนี้ทำให้ฉันสงสัยว่าการตั้งค่า nfs.conf เป็นต้นบางคนเชื่อว่านี่เป็นเพราะบางสิ่งใน lockd

การวิจัย

• 10.6 เซิร์ฟเวอร์: วิธีทำให้ดิสก์ NFS ทำงานได้อย่างถูกต้อง

• nfs.conf (และ lockd)

• launchd

• mount_nfs - "เซิร์ฟเวอร์ NFS ไม่ควรวนกลับ - เมานต์ระบบไฟล์ที่ส่งออกของตัวเองเพราะมันมีแนวโน้มที่จะหยุดชะงักโดยพื้นฐาน"

• rpc.lockd - "การใช้งานในปัจจุบันล็อคการร้องขอที่อาจใช้ร่วมกัน"

รายงานปัญหาที่คล้ายกัน

• เอเจนต์ Xgrid ไม่เข้าร่วมอีกครั้งหลังจากเซิร์ฟเวอร์ขัดข้อง (ปัญหาที่คล้ายกันมาก!)

• NFS ลดลงภายใต้ภาระหนัก

• ผู้ใช้ไม่สามารถปลดล็อกหน้าจอเมื่อใช้ LDAP บน OSX Lion

• รุ่นทำงานผิดปกติพร้อมกับข้อผิดพลาด xpchelper

• รายงานข้อผิดพลาดที่เกี่ยวข้องจำนวนมาก แต่ไม่ได้จัดประเภทไว้ในแผง Apple

คุณผูก mac กับเซิร์ฟเวอร์ OSX หรือ Active Directory หรือไม่? หากการตรวจสอบหลังว่าโดเมนสิ้นสุดใน. local หากมีปัญหาบางอย่างที่ทราบเกี่ยวกับสัญญาณรบกวนแบบหลายผู้รับบน OSX กระบวนการที่นี่อาจใช้กับคุณได้: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Mac บางเครื่องที่ธรรมดาไม่มีความสุขในเครือข่ายโฆษณา ฉันมี iMac หลายตัวที่มีสเปคที่เหมือนกันเป็นหลักและส่วนใหญ่ก็ใช้ได้ แต่ 2 สูญเสียการเชื่อมต่อกับตัวควบคุมโดเมนและมีปัญหาเกี่ยวกับตั๋ว Kerberos อย่างต่อเนื่อง ในกรณีนี้การแตก mac จากโดเมนจากนั้นทำการเชื่อมต่อใหม่โดยใช้ Centrify Express เพื่อแก้ไขปัญหา คุณสามารถค้นหาตัวแทนบนเว็บไซต์ของพวกเขาที่นี่: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents