На работе у нас установлен OSX 10.7.3, и время от времени я наблюдаю следующее поведение:
Если экран заблокирован, то несколько попыток одного и того же пользователя / пароля не принимаются.
Если экран разблокирован, при открытии нового термина bash могут появиться такие запросы, как:
`I have no name$`
или
lkyrala$ ssh lkyrala@ah-lkyrala2u
You don't exist, go away!
Даже когда наши Mac работают нормально, всем здесь приходится дважды входить в систему. Первый раз после загрузки всегда не удается, но во второй раз (с тем же паролем, ничего не меняя, просто нажав Enter снова) успешно. Странно?
Есть несколько обходных путей, которые решают непосредственную проблему, но не предотвращают ее повторение:
подождите (может, час или два) и проблемы иногда проходят сами собой.
убейте 'opendirectoryd' и дайте ему перезапуститься. (из Сообщества службы поддержки Apple: ID пользователя (не данные) внезапно удален?)
удерживайте кнопку питания, чтобы перезагрузить компьютер
Наши сетевые администраторы подозревают, что замешана lockd. lockd очевидно использует UDP, и когда сеть перегружена, пакеты теряются, что приводит к зависанию. Они ищут шаги, чтобы уменьшить скопление. Если доступ к файлу, о котором идет речь, является дескриптором аутентификации Active Directory, тогда все эти различные части начинают соответствовать друг другу.
Теперь, приведенное выше свидетельство указывает мне на что-то неладное с открытым каталогом и учетными данными. Некоторые другие люди сообщают об этих проблемах со входом в систему, но трудно определить, где на самом деле проблема (Mac или сетевая среда?).
Я должен добавить, что большая часть сети - это машины Windows, но у нас также есть довольно много компьютеров Mac и Linux, но я не уверен в деталях того, как сетевая аутентификация отображается с разных доменов на другие ... все Я знаю, что наши сетевые учетные данные работают в доменах Windows, а также при входе в Mac и Linux, поэтому что-то подключает отдельные системы или использует одну и ту же глобальную систему аутентификации.
К сожалению, я не настраивал этот Mac, это сделал наш ИТ-отдел, поэтому я не совсем уверен, как работает аутентификация. Я знаю, что это сетевой вход (что необычно для моего опыта работы с Mac, у них обычно есть локальные учетные записи, которые подключаются к внешним ресурсам), но здесь наша домашняя папка находится в сети, а не локально. В моих установках linux подключение к сети включает yp / NIS (что позволяет нам автоматически монтировать части нашей сетевой файловой системы с любого компьютера), и opendirectoryd.log, похоже, подтверждает это ...
/var/log/opendirectoryd.log* показывает:
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list
Похоже, что домен «Домен» каким-то образом теряется. Почему здесь UID == 0? Это кажется плохим, не так ли?
Я знаю, что некоторое время назад в Linux я обнаружил, что трансляция NIS была отключена или заблокирована, поэтому я собрал у кого-то IP-адреса и вручную установил IP-адреса ypserver в /etc/yp.conf и это исправило падение в Linux. Может, здесь происходит что-то подобное?
Я попытался найти информацию на страницах руководства Mac yp:
И затем нашел этот пост с подробным описанием того, где установлены существующие серверы:
Однако проверка настроек ypserver показала, что оба IP-адреса сервера были правильно установлены для NIS.
Проверка /var/log/system.log показывает:
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers. Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0
Это заставляет меня подозревать настройки nfs.conf и т. Д. Некоторые другие считают, что это связано с чем-то в lockd.
mount_nfs - «Сервер NFS не должен монтировать свои собственные экспортированные файловые системы с обратной связью, потому что он принципиально подвержен взаимоблокировкам».
rpc.lockd - «Текущая реализация сериализует запросы блокировок, которые могут быть разделены».
Вы привязывали Mac к серверу OSX или Active Directory? Если последнее, проверьте, заканчивается ли домен на .local. Если это так, то есть некоторые известные проблемы с интерференцией многоадресной рассылки в OSX. Этот процесс может сработать для вас: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html
Некоторым Mac просто не нравится работать в сети AD. У меня было несколько iMac с практически идентичными спецификациями, и большинство из них были в порядке, но 2 продолжали терять связь с контроллером домена и имели постоянные проблемы, связанные с билетами Kerberos. В этом случае отключение Mac от домена и последующее его повторное подключение с помощью Centrify Express решило проблему. Вы можете найти агента на их веб-сайте здесь: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents