Mac OSX Lion에서 로그인 / 네트워크 자격 증명이 손실되는 이유는 무엇입니까?

조짐

직장에서 우리는 OSX 10.7.3을 설치했고 가끔씩 다음과 같은 동작을 보게 될 것입니다.

1. 화면이 잠겨 있으면 동일한 사용자 / 패스를 여러 번 시도 할 수 없습니다.

2. 화면이 잠금 해제 된 경우 새 bash 용어를 열면 다음과 같은 프롬프트가 표시 될 수 있습니다.

   `I have no name$`
   

   또는

   lkyrala$ ssh lkyrala@ah-lkyrala2u 
   You don't exist, go away!
   

Mac이 정상적으로 작동하더라도 여기에있는 모든 사용자는 두 번 로그인해야합니다. 부팅 후 처음으로 항상 실패하지만 두 번째로 (같은 암호를 사용하여 아무 것도 변경하지 않고 Enter 키를 다시 누르면) 성공합니다. 기묘한?

해결 방법

즉각적인 문제를 해결하는 몇 가지 해결 방법이 있지만 문제가 다시 발생하는 것을 막지는 않습니다.

1. 기다리십시오 (1 시간 또는 2 시간). 때때로 문제는 저절로 사라집니다.

2. 'opendirectoryd'를 종료하고 다시 시작하십시오. ( Apple 지원 커뮤니티에서 : 사용자 ID (데이터 아님)가 갑자기 삭제 되었습니까? )

3. 전원 버튼을 길게 눌러 컴퓨터를 재설정하십시오.

2012 년 10 월 10 일 업데이트

Net 관리자는 잠금이 관련되어 있다고 의심합니다. lockd는 분명히 UDP를 사용하고 네트워크가 정체되면 패킷이 손실되어 중단 동작이 발생합니다. 그들은 혼잡을 줄이기위한 단계를보고 있습니다. 문제의 파일 액세스가 Active Directory 인증 핸들 인 경우 이러한 모든 다른 부분이 함께 맞춰지기 시작합니다.

토론

이제 위의 증거는 오픈 디렉토리 및 로그인 자격 증명을 사용하여 문제가 있음을 나타냅니다. 다른 사람들은 이러한 로그인 문제가 있다고보고하지만 실제 문제가 어디에 있는지 판단하기는 어렵습니다 (Mac 또는 네트워크 환경).

나는 대부분의 네트워크가 Windows 머신이라고 덧붙여 야하지만 우리는 꽤 많은 Mac과 Linux 머신을 가지고 있지만 네트워크 인증이 다양한 도메인에서 다른 도메인으로 어떻게 매핑되는지에 대한 세부 사항은 확실하지 않다. 우리의 네트워크 자격 증명은 Mac 및 Linux 로그인뿐만 아니라 Windows 도메인에서도 작동하므로 별도의 시스템을 연결하거나 동일한 글로벌 인증 시스템을 사용하고 있습니다.

추가 세부 사항

안타깝게도 IT 부서에서이 Mac을 설정하지 않았으므로 인증이 어떻게 작동하는지 잘 모르겠습니다. 나는 그것이 네트워크 로그인 (Mac에 대한 나의 경험에서 비정상적이며 일반적으로 외부 리소스에 연결되는 로컬 계정을 가지고 있음)이라는 것을 알고 있지만 여기서는 홈 폴더가 로컬이 아닌 네트워크에 있습니다. 내 리눅스 설치에서 네트워크에 연결하려면 yp / NIS가 필요합니다 (이로 인해 모든 파일 시스템에서 네트워크 파일 시스템의 일부를 자동 마운트 할 수 있음). opendirectoryd.log에 이것이 포함되어 있는지 확인하는 것 같습니다 ...

/var/log/opendirectoryd.log* 보여줍니다 :

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

도메인 '도메인'이 어떻게 든 손실 된 것 같습니다. 왜 UID == 0입니까? 나쁜 것 같지 않습니까?

나는 리눅스에서 잠시 동안 NIS 브로드 캐스트가 비활성화되거나 차단되었다는 것을 알았으므로 누군가로부터 IP를 수집하고 ypserver IP를 수동으로 설정하고 /etc/yp.confLinux에서 고정 드롭을 설정했습니다. 어쩌면 비슷한 일이 일어나고 있습니까?

Mac의 yp 맨 페이지에서 정보를 찾아 보았습니다.

• BSD 시스템 관리자 매뉴얼-YP

그런 다음 기존 서버가 설정된 위치를 자세히 설명하는이 게시물을 찾았습니다.

• Apple 지원 커뮤니티 : NIS를 사용한 네트워크 인증이 실패합니다

그러나 ypserver 설정을 확인하면 두 서버 IP 모두 NIS에 대해 올바르게 설정되었음을 알 수 있습니다.

/var/log/system.log쇼 확인 :

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

그래서 이것은 nfs.conf 설정 등을 의심하게 만듭니다. 어떤 사람들은 이것이 잠긴 무언가 때문이라고 생각합니다.

연구

• 10.6 서버 : NFS 디스크 서비스를 올바르게 작동시키는 방법

• nfs.conf (및 잠김)

• 런칭

• mount_nfs- "NFS 서버는 기본적으로 교착 상태에 빠지기 때문에 내 보낸 파일 시스템을 루프백 마운트하면 안됩니다."

• rpc.lockd- "현재 구현은 공유 할 수있는 잠금 요청을 직렬화합니다."

비슷한 문제에 대한 보고서

• 서버 중단 후 Xgrid 에이전트가 다시 참여하지 않음 (매우 비슷한 문제!)

• 로드가 많은 경우 NFS 삭제

• OSX Lion에서 LDAP를 사용할 때 화면 보호기를 잠금 해제 할 수 없습니다

• xpchelper 오류와 함께 작동하지 않는 버전

• Apple 보드에서보고되었지만 분류되지 않은 많은 관련 오류

Mac을 OSX Server 또는 Active Directory에 바인딩 했습니까? 후자가 도메인이 .local로 끝나는 지 확인하십시오. 이 경우 OSX에서 멀티 캐스트 간섭에 대한 알려진 문제가 있습니다. 여기에있는 과정이 도움이 될 수 있습니다. http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

일부 Mac은 AD 네트워크에서 만족스럽지 않습니다. 필자는 기본적으로 동일한 사양의 여러 iMac을 보유하고 있었지만 대부분 괜찮 았지만 2는 도메인 컨트롤러와의 연결이 끊어졌으며 kerberos 티켓 관련 문제가 계속 발생했습니다. 이 경우 도메인에서 mac을 끊고 Centrify Express를 사용하여 다시 연결하면 문제가 해결되었습니다. 웹 사이트에서 에이전트를 찾을 수 있습니다. http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents