Mengapa Mac OSX Lion kehilangan kredensial login / jaringan?

13

Gejala

Di tempat kerja kami memiliki OSX 10.7.3 diinstal dan sesekali saya akan melihat perilaku berikut:

  1. Jika layar dikunci, maka beberapa percobaan dari pengguna / pass yang sama tidak diterima.

  2. Jika layar tidak dikunci, maka membuka istilah bash baru dapat menghasilkan prompt seperti:

    `I have no name$`
    

    atau

    lkyrala$ ssh lkyrala@ah-lkyrala2u 
    You don't exist, go away!
    

Bahkan ketika Mac kami bekerja secara normal, semua orang di sini harus masuk dua kali. Pertama kali setelah boot selalu gagal, tetapi yang kedua (dengan kata sandi yang sama, tidak mengubah apa pun, cukup menekan enter lagi) berhasil. Aneh?

Penanganan masalah

Ada beberapa solusi yang menyelesaikan masalah langsung, tetapi jangan mencegahnya terjadi lagi:

  1. tunggu (mungkin satu atau dua jam) dan masalahnya terkadang hilang sendiri.

  2. bunuh 'opendirectoryd' dan biarkan restart. (dari Komunitas Dukungan Apple: ID Pengguna (bukan data) tiba-tiba dihapus? )

  3. tahan tombol daya untuk mengatur ulang komputer

PEMBARUAN 10/4/2012

Admin net kami menduga bahwa lockd terlibat. lockd tampaknya menggunakan UDP dan ketika jaringan padat, paket-paket hilang, yang mengakibatkan perilaku menggantung. Mereka melihat langkah-langkah untuk mengurangi kemacetan. Jika akses file yang dimaksud adalah pegangan otentikasi Direktori Aktif, maka semua bagian yang berbeda ini mulai cocok bersama.

Diskusi

Sekarang, bukti di atas menunjukkan saya sesuatu yang kacau dengan opendirectory dan kredensial login. Beberapa orang lain melaporkan mengalami masalah masuk ini, tetapi sulit untuk menentukan di mana masalah sebenarnya (Mac, atau lingkungan jaringan?).

Saya harus menambahkan bahwa sebagian besar jaringan adalah mesin Windows, tetapi kami juga memiliki beberapa mesin Mac dan Linux, tetapi saya tidak yakin dengan detail bagaimana jaringan auth dipetakan dari berbagai domain ke domain lain ... semua Saya tahu bahwa kredensial jaringan kami berfungsi di domain Windows serta login mac dan linux - jadi ada sesuatu yang menghubungkan sistem yang terpisah, atau menggunakan sistem auth global yang sama.

Detail tambahan

Sayangnya, saya tidak mengatur Mac ini, dept IT kami melakukannya, jadi saya tidak sepenuhnya yakin bagaimana otentikasi bekerja. Saya tahu itu adalah login jaringan (yang tidak biasa dalam pengalaman saya dengan Mac, mereka biasanya memiliki akun lokal yang terhubung ke sumber daya eksternal) tetapi di sini, folder rumah kami ada di jaringan, bukan lokal. Di bawah instalasi linux saya, menghubungkan ke jaringan melibatkan yp / NIS, (yang memungkinkan kita untuk mengotomatiskan bagian dari sistem file jaringan kita dari mesin apa pun), dan opendirectoryd.log tampaknya mengkonfirmasi ini terlibat ...

/var/log/opendirectoryd.log* menunjukkan:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

Sepertinya domain 'Domain' entah bagaimana hilang. Mengapa UID == 0 di sini? Itu tampak buruk, bukan?

Saya tahu di Linux beberapa waktu yang lalu, saya menemukan bahwa siaran NIS telah dinonaktifkan atau diblokir, jadi saya mengumpulkan IP dari seseorang dan mengatur IP ypserver secara manual /etc/yp.confdan yang tetap tetes di Linux. Mungkin hal serupa terjadi di sini?

Saya mencoba mencari informasi di halaman manual yp Mac:

Dan kemudian menemukan posting ini merinci di mana server yang ada ditetapkan:

Namun, memeriksa pengaturan ypserver menunjukkan bahwa kedua IP server ditetapkan dengan benar untuk NIS.

Memeriksa /var/log/system.logacara:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

Jadi ini membuat saya mencurigai pengaturan nfs.conf, dll. Beberapa orang lain percaya bahwa ini adalah karena sesuatu di lockd.

Penelitian

Laporan Masalah Serupa

Larry Kyrala
sumber
Beri tahu kami lebih banyak tentang lingkungan Anda (Anda tampaknya menggunakan OpenDirectory (?) Bergabung dengan domain Windows (?) - Bagaimana Anda mengaturnya? Apakah komputer menghilang dari domain? Apakah kehilangan konektivitas jaringan? Dll. ), juga periksa log sistem Anda - mereka sering memiliki informasi tentang masalah seperti ini ...
voretaq7
Saya menambahkan bagian "Detail Tambahan" di atas yang berbicara lebih banyak tentang opendirectoryd.log dan lingkungan sekitar seperti yang saya tahu. Masalahnya adalah saya tidak mengatur banyak hal, dan saya tidak memiliki kredibilitas admin jaringan. Saya mencoba melakukan penelitian untuk membantu orang-orang kami karena kami telah mengatasi masalah ini selama berbulan-bulan tetapi tidak pernah benar-benar melacaknya.
Larry Kyrala
Apakah Anda memiliki pembaruan tentang ini, saya mencoba untuk membuat NIS / NFS berfungsi pada OS X 10.7 sementara di Ubuntu berfungsi dengan baik. Saya mendapatkan pesan yang sama seperti Anda.
sorin
Masih belum ada pembaruan, maaf. Siapa saja?
Larry Kyrala
1
Ini terdengar seperti masalah yang kami alami di sekolah. Mac akan secara acak kehilangan konektivitas jaringan ke DC sehingga pengguna tidak dapat masuk. Sejauh yang saya tahu ini disebabkan setelah pembaruan perangkat lunak pada server Mac. Tampaknya MAC terlalu tua untuk menangani pembaruan server baru. Sampai MAC baru dibeli, mereka harus bergabung kembali ke DC meskipun pengaturan MAC masih terikat.
Jake Andrew

Jawaban:

1

Apakah Anda mengikat mac ke OSX Server atau ke Active Directory? Jika yang terakhir periksa apakah domain berakhir dengan .local. Jika tidak, ada beberapa masalah yang diketahui dengan gangguan multicast di OSX. Proses di sini dapat bekerja untuk Anda: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Beberapa Mac hanya tidak senang di jaringan AD. Saya telah memiliki beberapa iMac dengan spesifikasi yang pada dasarnya identik dan sebagian besar baik-baik saja tetapi 2 terus kehilangan konektivitas dengan pengontrol domain dan memiliki masalah terkait tiket kerberos yang konstan. Dalam hal ini memecah mac dari domain dan kemudian menghubungkannya kembali menggunakan Centrify Express menyelesaikan masalah. Anda dapat menemukan agen di situs web mereka di sini: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents

pengguna138869
sumber
Saya percaya ini terikat ke AD, dan domain tidak berakhir dengan .local. Melihat detailnya sekarang ... (terima kasih atas informasinya!)
Larry Kyrala
Karena AD kami tidak berakhir dengan .local, saya pikir tautan pertama tidak berlaku. Tautan kedua adalah sesuatu yang harus dilakukan admin bersih. Juga, saya memperbarui posting dengan sesuatu yang ditemukan admin bersih beberapa minggu lalu - paket UDP lockd hilang ketika jaringan tiba-tiba menjadi padat. Saya tidak yakin, tapi sepertinya ini akan memengaruhi berbagai hal pada mac, terutama jika koneksi AD adalah salah satu pegangan yang terpengaruh.
Larry Kyrala