Просто ищу небольшую помощь с этой проблемой, которая, кажется, сбивает с толку многих людей и доставляет мне нескончаемое горе.
У меня есть несколько полностью исправленных машин OS X Leopard, привязанных к моему AD (Server 2003).
В домашней сети вход в систему кажется быстрым и работает должным образом.
Когда пользователи снимают машины с сайта, вход в систему может занять 5 минут или больше. Пользователь добавляет правильные учетные данные, но рабочий стол не появляется очень долго.
Вне офиса я попытался войти в систему, используя локальную учетную запись администратора, выключить аэропорт и затем войти в систему, используя учетную запись AD. В этой ситуации вход в систему снова происходит немедленно.
Все выглядит так, как будто Leopard находит подходящую беспроводную сеть, тратя слишком много времени на поиск домена, прежде чем в конечном итоге отказаться и вместо этого использовать кэшированные учетные данные.
Я читал, что отключение Bonjour на машине решит эту проблему (я еще не тестировал)
http://www.macwindows.com/leopardAD.html#111607z
... но я не хочу использовать это «Решение», так как я хотел бы иметь возможность использовать Bonjour в локальной сети, а также иметь машины, связанные с AD.
Однако действительно ли отключение Bonjour - единственный ответ? Нет ли где-нибудь тайм-аута, который можно было бы изменить, чтобы Leopard не тратил все время на поиски дома?
Любая помощь будет очень благодарна
Спасибо
Гордон
Помните, что по умолчанию службы Mac OS X Bonjour используют домен .local для разрешения mdns.
Очевидно, это конфликтует с доменом Windows AD по умолчанию .local также, поскольку Mac OS X не будет использовать контроллер домена в качестве DNS-сервера при попытке разрешить домены .local.
Самое простое решение - использовать IP-адрес Active Directory в утилите Directory вместо имени.
Для этого перейдите в > Системные настройки> Учетные записи, нажмите «Параметры входа», затем нажмите «Присоединиться» рядом с «Сервером сетевых учетных записей:».
Здесь вы можете открыть служебную программу каталога, нажав кнопку «Открыть служебную программу каталога», затем щелкнув «Active Directory», а затем значок карандаша. Здесь вы можете изменить свой сервер AD на IP-адрес контроллера домена вместо имени.
Это должно значительно ускорить процесс входа в систему.
Конечно, другой вариант - изменить домен .local на другой, например .internal, но это полезно только при настройке нового домена. Фактически это упоминается в справочнике по серверу Microsoft SBS.
Мне это помогло. В /etc/pam.d/{login,screensaver,authorization} Я заменил noforward вариант на pam_krb5.so линия с use_kcminit:
/etc/pam.d/authorization: auth optional pam_krb5.so use_first_pass use_kcminit
/etc/pam.d/login: auth optional pam_krb5.so use_kcminit
/etc/pam.d/screensaver: auth optional pam_krb5.so use_first_pass use_kcminit
Мой /etc/krb5.conf:
[libdefaults]
udp_preference_limit = 1
renewable = true
renew_lifetime = 36000
Mac OS Mavericks и домен AD без суффикса .local. После применения изменений перезагрузитесь.