Perché Mac OSX Lion sta perdendo le credenziali di accesso / rete?


13

Sintomi

Al lavoro abbiamo installato OSX 10.7.3 e ogni tanto vedrò i seguenti comportamenti:

  1. Se lo schermo è bloccato, non vengono accettati più tentativi dello stesso utente / passaggio.

  2. Se lo schermo è sbloccato, l'apertura di un nuovo termine bash può generare prompt come:

    `I have no name$`
    

    o

    lkyrala$ ssh lkyrala@ah-lkyrala2u 
    You don't exist, go away!
    

Anche quando i nostri Mac funzionano normalmente, tutti qui devono effettuare l'accesso due volte. La prima volta dopo l'avvio fallisce sempre , ma la seconda volta (con la stessa password, non cambiando nulla, semplicemente premendo di nuovo Invio) ha esito positivo. Strano?

soluzioni alternative

Esistono alcune soluzioni alternative che risolvono il problema immediato, ma non impediscono che si ripeta:

  1. aspetta (forse un'ora o due) e i problemi a volte scompaiono da soli.

  2. uccidi "opendirectoryd" e lascialo riavviare. (dalle community di supporto Apple: l'ID utente (non i dati) è stato eliminato improvvisamente? )

  3. tieni premuto il pulsante di accensione per ripristinare il computer

AGGIORNAMENTO DEL 04/10/2012

I nostri amministratori di rete sospettano che il blocco sia implicato. apparentemente lockd usa UDP e quando la rete è congestionata, i pacchetti vengono persi, il che comporta il comportamento in sospeso. Stanno guardando i passaggi per ridurre la congestione. Se l'accesso al file in questione risulta essere l'handle di autenticazione di Active Directory, allora tutti questi diversi pezzi iniziano a combaciare.

Discussione

Ora, le prove sopra riportate mi indicano qualcosa di strano con opendirectory e credenziali di accesso. Alcune altre persone segnalano di avere questi problemi di accesso, ma è difficile determinare dove si trova il problema reale (Mac o ambiente di rete?).

Dovrei aggiungere che la maggior parte della rete sono macchine Windows, ma abbiamo anche parecchi computer Mac e Linux, ma non sono sicuro dei dettagli su come viene mappata l'autent della rete da vari domini ad altri ... tutto So che le nostre credenziali di rete funzionano nei domini Windows e negli accessi mac e linux - quindi qualcosa sta collegando sistemi separati o usando lo stesso sistema di autorizzazione globale.

Dettagli aggiuntivi

Sfortunatamente, non ho installato questo Mac, lo ha fatto il nostro reparto IT, quindi non sono del tutto sicuro di come funzioni l'autenticazione. So che si tratta di un accesso alla rete (il che è insolito nella mia esperienza con i Mac, di solito hanno account locali che si collegano a risorse esterne) ma qui, la nostra cartella principale è sulla rete, non locale. Sotto le mie installazioni di Linux, la connessione alla rete implica yp / NIS, (che ci consente di montare automaticamente parti del nostro filesystem di rete da qualsiasi macchina), e l'opendirectoryd.log sembra confermare che questo è coinvolto ...

/var/log/opendirectoryd.log* Spettacoli:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

Sembra che il dominio "Dominio" si stia perdendo in qualche modo. Perché l'UID == 0 qui? Sembra male, vero?

Conosco Linux un po 'di tempo fa, ho scoperto che la trasmissione NIS era stata disabilitata o bloccata, quindi ho raccolto gli IP da qualcuno e impostato manualmente gli IP ypserver /etc/yp.confe risolto il calo in Linux. Forse qualcosa di simile sta succedendo qui?

Ho provato a cercare informazioni nelle pagine man yp di Mac:

E poi ho trovato questo post in dettaglio dove sono impostati i server esistenti:

Tuttavia, il controllo delle impostazioni di ypserver ha mostrato che entrambi gli IP del server erano impostati correttamente per NIS.

Verifica /var/log/system.logspettacoli:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

Quindi questo mi fa sospettare le impostazioni di nfs.conf, ecc. Alcuni altri credono che ciò sia dovuto a qualcosa in lockd.

Ricerca

Segnalazioni di problemi simili


Per favore, dicci di più sul tuo ambiente (sembra che tu stia usando OpenDirectory (?) Unito a un dominio Windows (?) - Come lo hai impostato? Il computer sta scomparendo dal dominio? Sta perdendo la connettività di rete? Ecc. ), controlla anche i log di sistema: spesso
contengono

Ho aggiunto la sezione "Dettagli aggiuntivi" sopra che parla più di opendirectoryd.log e dell'ambiente circostante come lo conosco. Il problema è che non l'ho impostato molto e non ho i crediti di amministratore di rete. Sto cercando di fare qualche ricerca per aiutare i nostri ragazzi perché ci siamo occupati di questo problema per mesi ma non l'abbiamo mai veramente rintracciato.
Larry Kyrala,

Hai qualche aggiornamento su questo, sto cercando di far funzionare NIS / NFS su OS X 10.7 mentre su Ubuntu funziona bene. Ricevo lo stesso tuo messaggio.
sorin,

Ancora nessun aggiornamento, scusa. Chiunque?
Larry Kyrala,

1
Sembra un problema che abbiamo avuto qui a scuola. I mac perderebbero casualmente la connettività di rete al controller di dominio, impedendo agli utenti di accedere. Per quanto ne so, questo è stato causato dopo un aggiornamento del software sul server Mac. Sembrava che i MAC fossero troppo vecchi per gestire i nuovi aggiornamenti del server. Fino all'acquisto dei nuovi MAC, avrebbero dovuto ricollegarsi al controller di dominio anche se il MAC nelle impostazioni era ancora vincolato.
Jake Andrew,

Risposte:


1

Hai associato il mac a un server OSX o ad Active Directory? Se quest'ultimo controlla se il dominio termina in .local. In questo caso ci sono alcuni problemi noti con interferenze multicast su OSX. Il processo qui potrebbe funzionare per te: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Alcuni Mac semplicemente non sono felici su una rete AD. Ho avuto diversi iMac con specifiche essenzialmente identiche e la maggior parte andava bene, ma 2 continuavano a perdere la connettività con il controller di dominio e presentavano costanti problemi relativi ai ticket Kerberos. In questo caso, rompere il mac dal dominio e ricollegarlo utilizzando Centrify Express ha risolto il problema. Puoi trovare l'agente sul loro sito Web qui: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents


Credo che sia legato ad AD, e il dominio non finisce in .local. Guardando i dettagli ora ... (grazie per le informazioni!)
Larry Kyrala,

Dal momento che il nostro annuncio non termina in .local, penso che il primo link non sia applicabile. Il secondo link è qualcosa che gli amministratori di rete devono fare. Inoltre, ho aggiornato il post con qualcosa che gli amministratori di rete hanno scoperto poche settimane fa: i pacchetti UDP bloccati si perdono quando la rete diventa improvvisamente congestionata. Non ne sono sicuro, ma sembra che ciò influenzerebbe una serie di cose su Mac, specialmente se la connessione AD fosse una delle maniglie interessate.
Larry Kyrala,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.