Я управляю сетью компьютеров Apple, подключенных к серверу Active Directory под управлением Windows 2003. Никаких экзотических конфигураций. Клиенты OS X используют AD только как сервер входа в систему. Все работает нормально, за исключением странной проблемы, которая иногда возникает на клиентах Apple: не удалось войти в систему, и единственное, что я нашел, чтобы исправить эту проблему, - это повторно подключить компьютер к серверу AD.
Когда возникает проблема, это результат ls -l /Users:
drwxrwxrwt 7 root wheel 238B Mar 1 2011 Shared
drwxr-xr-x+ 16 2007941056 1918399388 544B May 9 2011 e.valeri
Как видите, UID и GID не совпадают с реальными Username и GroupName, которые находятся на сервере AD.
Я не эксперт Apple, но я системный администратор Linux, поэтому для меня не проблема искать в журналах с помощью командной строки, но на данный момент я не нашел никаких подсказок.
Кроме того, как вы понимаете, файлы журналов довольно длинные, поэтому я не могу просто вставить содержимое в эту цепочку. Если есть что-то конкретное, что я должен опубликовать, оставьте, пожалуйста, комментарий.
Кто-нибудь знает, почему это может происходить?
Есть некоторая странность, которая происходит с клиентами OS X, присоединенными к доменам .local. Это потому, что .local используется для mDNS (Bonjour).
Кроме того, я наблюдал, как клиенты OS X используют записи A, а не записи SRV, для поиска контроллеров домена. Поскольку эти записи обслуживаются циклически, проблема возникает периодически. Убедитесь, что ваши записи A для вашего домена AD содержат только ваши DC.