У нас есть новый iMac на Snow Leopard с аутентификацией в каталоге OpenLDAP. Дома находятся на (автоматически смонтированном) NFSv3 (Linux, ядро-сервер).
Кажется, что NFS работает довольно хорошо (если немного медленнее, но мы не хотим рисковать, не используя блокировку).
Однако, когда пользователь входит в систему, используя учетную запись LDAP, происходят странные вещи: иногда машина зависает еще до того, как все значки рабочего стола были инициализированы, иногда пользователь может немного поработать, но через некоторое время машина начинает зависать: Новый процессы пользователем не запускаются, старые процессы не могут быть завершены (даже принудительный выход зависает). Иногда вначале, иногда позже док-станция вообще не реагирует (не показывает контекстное меню для программ), и Finder не фокусируется.
Тем не менее, даже если все остальное кажется зависшим, я могу войти в систему через SSH и хотя бы чисто перезагрузить компьютер. Вход по SSH работает даже для пользователей LDAP. Если я отключу LDAP, для локальных пользователей все будет нормально.
Мы использовали каталог OpenLDAP с сопоставлением RFC 2307. На самом деле мы используем его только для данных учетной записи, поэтому я попытался удалить любые сопоставления, кроме сопоставлений лиц, пользователей и групп в служебной программе каталогов. Оба сопоставления приводят к одному и тому же неправильному поведению.
Редактировать: Похоже, это та же проблема, что и у этого джентльмена: Форумы Apple 1/2
Приложения Mac хранят большую часть своих конфигураций для каждого пользователя в своем домашнем каталоге:
~ пользователь / библиотека
Если я правильно понимаю, пользователи, которые авторизуются на сервере LDAP, будут иметь домашний каталог nfs, верно? В этом случае кажется, что приложения зависают, либо потому, что библиотеки не существует, либо из-за того, что конфиги регенерируются и есть много передач, либо соединение слишком насыщено. Я подозреваю, что если вы запустите nfsstat или tcpdump на сервере, вы увидите большой трафик от этого клиента.
Вы можете попробовать следующее:
использовал nfs4, если вы этого еще не сделали, поскольку в этой версии значительно улучшена производительность. К сожалению, похоже, что nfs4 под Leopard имеет альфа-качество, и я не смог найти, значительно ли оно улучшилось под Lion.
смонтировать домашний каталог как общий диск. Не оптимально, но по крайней мере конфиги не по сети.
-копируйте каталог библиотеки в домашний каталог каждого пользователя. В зависимости от количества пользователей это может быть не масштабируемым, и если приложения выполняют много операций ввода-вывода, это не решит проблему.
подключите iMac к проводной сети, а не к Wi-Fi, чтобы уменьшить задержку.
как упоминалось ранее, включите "Создавать мобильную учетную запись при входе в систему"
Ваш Mac не подключается через Wi-Fi?
Я знаю, что это решение не для всех, но есть ли у вас Create Mobile account at login флажок установлен? Это очень необходимо, если вы испытываете сбои в сети, если ваш Mac подключается через Wi-Fi или если вы когда-либо планируете отключать свой Mac от сети.
После того, как мы начали использовать «мобильные» учетные записи, я испытал огромное увеличение скорости аутентификации наших компьютеров Mac против AD.