Warum verliert Mac OSX Lion Anmeldeinformationen / Netzwerkdaten?

13

Symptome

Bei der Arbeit haben wir OSX 10.7.3 installiert und von Zeit zu Zeit sehe ich die folgenden Verhaltensweisen:

  1. Wenn der Bildschirm gesperrt ist, werden mehrere Versuche desselben Benutzers / Passes nicht akzeptiert.

  2. Wenn der Bildschirm entsperrt ist, kann das Öffnen eines neuen Bash-Terms zu folgenden Aufforderungen führen:

    `I have no name$`
    

    oder

    lkyrala$ ssh lkyrala@ah-lkyrala2u 
    You don't exist, go away!
    

Selbst wenn unsere Macs normal funktionieren, muss sich jeder hier zweimal anmelden. Das erste Mal nach dem Start schlägt immer fehl, aber das zweite Mal (mit demselben Kennwort, ohne Änderungen, einfach die Eingabetaste erneut drücken) ist erfolgreich. Seltsam?

Problemumgehungen

Es gibt einige Problemumgehungen, die das unmittelbare Problem beheben, aber nicht verhindern, dass es erneut auftritt:

  1. warte (vielleicht ein oder zwei Stunden) und die Probleme verschwinden manchmal von selbst.

  2. töte 'opendirectoryd' und lass es neu starten. (von Apple Support Communities: Benutzer-ID (keine Daten) plötzlich gelöscht? )

  3. Halten Sie den Netzschalter gedrückt, um den Computer zurückzusetzen

UPDATE 04.10.2012

Unsere Netzadministratoren vermuten, dass lockd eine Rolle spielt. Lockd verwendet anscheinend UDP und wenn das Netzwerk überlastet ist, gehen Pakete verloren, was zum Aufhängen führt. Sie suchen nach Schritten, um die Überlastung zu verringern. Wenn der fragliche Dateizugriff zufällig das Active Directory-Authentifizierungshandle ist, passen all diese verschiedenen Teile zusammen.

Diskussion

Die obigen Beweise weisen mich auf etwas hin, das mit opendirectory- und Login-Anmeldeinformationen überhäuft. Einige andere Personen geben an, diese Anmeldeprobleme zu haben, aber es ist schwer festzustellen, wo das eigentliche Problem liegt (Mac oder Netzwerkumgebung?).

Ich sollte hinzufügen, dass der Großteil des Netzwerks Windows-Computer sind, aber wir haben auch einige Macs und Linux-Computer, aber ich bin mir nicht sicher, wie die Netzwerkauthentifizierung von verschiedenen Domänen auf andere übertragen wird ... alle Ich weiß, dass unsere Netzwerkanmeldeinformationen sowohl in Windows-Domänen als auch in Mac- und Linux-Anmeldungen funktionieren. Es werden also unterschiedliche Systeme miteinander verbunden oder dasselbe globale Authentifizierungssystem verwendet.

Zusätzliches Detail

Leider habe ich diesen Mac nicht eingerichtet, wie es unsere IT-Abteilung getan hat, daher bin ich mir nicht ganz sicher, wie die Authentifizierung funktioniert. Ich weiß, dass es sich um eine Netzwerkanmeldung handelt (was meiner Erfahrung nach ungewöhnlich ist, da Macs normalerweise lokale Konten haben, die eine Verbindung zu externen Ressourcen herstellen), aber hier befindet sich unser Basisordner im Netzwerk und nicht lokal. Unter meinen Linux-Installationen beinhaltet das Herstellen einer Verbindung zum Netzwerk yp / NIS (mit dem wir Teile unseres Netzwerk-Dateisystems von jedem Computer aus automatisch einbinden können), und das opendirectoryd.log scheint zu bestätigen, dass dies ein Problem ist ...

/var/log/opendirectoryd.log* zeigt an:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

Es sieht so aus, als ob die Domain 'Domain' irgendwie verloren geht. Warum ist die UID == 0 hier? Das scheint schlimm, nicht wahr?

Ich weiß, dass vor einiger Zeit unter Linux festgestellt wurde, dass der NIS-Broadcast deaktiviert oder blockiert wurde. Deshalb habe ich die IP-Adressen von jemandem gesammelt und die IP-Adressen des ypservers manuell eingegeben und das Problem unter /etc/yp.confLinux behoben. Vielleicht ist hier etwas Ähnliches los?

Ich habe versucht, Informationen in den yp-Manpages von Mac nachzuschlagen:

Und dann haben wir diesen Beitrag gefunden, in dem detailliert beschrieben wird, wo die vorhandenen Server eingerichtet sind:

Die Überprüfung der ypserver-Einstellungen ergab jedoch, dass beide Server-IPs für NIS korrekt eingestellt waren.

Überprüfung /var/log/system.logzeigt:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

Das lässt mich die nfs.conf-Einstellungen usw. vermuten. Einige andere glauben, dass dies an etwas in lockd liegt.

Forschung

Berichte über ähnliche Probleme

Larry Kyrala
quelle
Erzählen Sie uns mehr über Ihre Umgebung (Sie scheinen OpenDirectory (?) Zu verwenden, das Mitglied einer Windows-Domäne ist. (?) - Wie haben Sie es eingerichtet? Verschwindet der Computer aus der Domäne? Verliert er die Netzwerkverbindung? Usw. ), überprüfen Sie auch Ihre Systemprotokolle - sie haben oft Informationen zu Problemen wie diesem ...
voretaq7
Ich habe den Abschnitt "Zusätzliche Details" hinzugefügt, in dem mehr über die Datei opendirectoryd.log und die Umgebung, wie ich sie kenne, gesprochen wird. Das Problem ist, dass ich nicht viel davon eingerichtet habe und keine Netzwerkadministratoren habe. Ich versuche, ein paar Nachforschungen anzustellen, um unseren Jungs zu helfen, weil wir uns seit Monaten mit diesem Problem befassen, es aber nie wirklich aufgespürt haben.
Larry Kyrala
Haben Sie ein Update zu diesem Thema? Ich versuche, NIS / NFS unter OS X 10.7 zum Laufen zu bringen, während Ubuntu einwandfrei funktioniert. Ich bekomme die gleiche Nachricht wie Sie.
Sorin
Immer noch kein Update, sorry. Jemand?
Larry Kyrala
1
Das klingt nach einem Problem, das wir hier in der Schule hatten. Die Macs verlieren zufällig die Netzwerkverbindung zum DC, was dazu führt, dass die Benutzer sich nicht anmelden können. Soweit mir bekannt, wurde dies nach einem Software-Update auf dem Mac-Server verursacht. Es schien, dass die MACs zu alt waren, um die neuen Server-Updates zu verarbeiten. Bis die neuen MACs gekauft wurden, mussten sie wieder mit dem DC verbunden werden, obwohl die MAC-Einstellungen noch gebunden waren.
Jake Andrew

Antworten:

1

Haben Sie den Mac an einen OSX-Server oder an Active Directory gebunden? Wenn dies der Fall ist, prüfen Sie, ob die Domain auf .local endet. In diesem Fall sind einige Probleme mit Multicast-Interferenzen unter OSX bekannt. Der hier beschriebene Vorgang funktioniert möglicherweise für Sie: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Einige Macs sind in einem AD-Netzwerk einfach nicht glücklich. Ich hatte mehrere iMacs mit im Wesentlichen identischen Spezifikationen und die meisten waren in Ordnung, aber 2 verloren ständig die Verbindung zum Domänencontroller und hatten ständige Probleme mit Kerberos-Tickets. In diesem Fall wurde das Problem behoben, indem der Mac von der Domäne getrennt und dann mit Centrify Express erneut verbunden wurde. Sie finden den Agenten auf seiner Website hier: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents

user138869
quelle
Ich glaube, es ist an AD gebunden und die Domain endet nicht in .local. Schauen Sie sich jetzt die Details an ... (Danke für die Info!)
Larry Kyrala
Da unsere Anzeige nicht auf ".local" endet, trifft der erste Link meines Erachtens nicht zu. Der zweite Link ist etwas, was die Netzadministratoren tun müssen. Außerdem habe ich den Beitrag mit etwas aktualisiert, das die Netzadministratoren vor einigen Wochen entdeckt haben - gesperrte UDP-Pakete gehen verloren, wenn das Netzwerk plötzlich überlastet ist. Ich bin nicht sicher, aber das hört sich so an, als würde es eine Reihe von Dingen auf dem Mac betreffen, besonders wenn die AD-Verbindung einer der betroffenen Punkte wäre.
Larry Kyrala