Symptome
Bei der Arbeit haben wir OSX 10.7.3 installiert und von Zeit zu Zeit sehe ich die folgenden Verhaltensweisen:
Wenn der Bildschirm gesperrt ist, werden mehrere Versuche desselben Benutzers / Passes nicht akzeptiert.
Wenn der Bildschirm entsperrt ist, kann das Öffnen eines neuen Bash-Terms zu folgenden Aufforderungen führen:
`I have no name$`oder
lkyrala$ ssh lkyrala@ah-lkyrala2u You don't exist, go away!
Selbst wenn unsere Macs normal funktionieren, muss sich jeder hier zweimal anmelden. Das erste Mal nach dem Start schlägt immer fehl, aber das zweite Mal (mit demselben Kennwort, ohne Änderungen, einfach die Eingabetaste erneut drücken) ist erfolgreich. Seltsam?
Problemumgehungen
Es gibt einige Problemumgehungen, die das unmittelbare Problem beheben, aber nicht verhindern, dass es erneut auftritt:
warte (vielleicht ein oder zwei Stunden) und die Probleme verschwinden manchmal von selbst.
töte 'opendirectoryd' und lass es neu starten. (von Apple Support Communities: Benutzer-ID (keine Daten) plötzlich gelöscht? )
Halten Sie den Netzschalter gedrückt, um den Computer zurückzusetzen
UPDATE 04.10.2012
Unsere Netzadministratoren vermuten, dass lockd eine Rolle spielt. Lockd verwendet anscheinend UDP und wenn das Netzwerk überlastet ist, gehen Pakete verloren, was zum Aufhängen führt. Sie suchen nach Schritten, um die Überlastung zu verringern. Wenn der fragliche Dateizugriff zufällig das Active Directory-Authentifizierungshandle ist, passen all diese verschiedenen Teile zusammen.
Diskussion
Die obigen Beweise weisen mich auf etwas hin, das mit opendirectory- und Login-Anmeldeinformationen überhäuft. Einige andere Personen geben an, diese Anmeldeprobleme zu haben, aber es ist schwer festzustellen, wo das eigentliche Problem liegt (Mac oder Netzwerkumgebung?).
Ich sollte hinzufügen, dass der Großteil des Netzwerks Windows-Computer sind, aber wir haben auch einige Macs und Linux-Computer, aber ich bin mir nicht sicher, wie die Netzwerkauthentifizierung von verschiedenen Domänen auf andere übertragen wird ... alle Ich weiß, dass unsere Netzwerkanmeldeinformationen sowohl in Windows-Domänen als auch in Mac- und Linux-Anmeldungen funktionieren. Es werden also unterschiedliche Systeme miteinander verbunden oder dasselbe globale Authentifizierungssystem verwendet.
Zusätzliches Detail
Leider habe ich diesen Mac nicht eingerichtet, wie es unsere IT-Abteilung getan hat, daher bin ich mir nicht ganz sicher, wie die Authentifizierung funktioniert. Ich weiß, dass es sich um eine Netzwerkanmeldung handelt (was meiner Erfahrung nach ungewöhnlich ist, da Macs normalerweise lokale Konten haben, die eine Verbindung zu externen Ressourcen herstellen), aber hier befindet sich unser Basisordner im Netzwerk und nicht lokal. Unter meinen Linux-Installationen beinhaltet das Herstellen einer Verbindung zum Netzwerk yp / NIS (mit dem wir Teile unseres Netzwerk-Dateisystems von jedem Computer aus automatisch einbinden können), und das opendirectoryd.log scheint zu bestätigen, dass dies ein Problem ist ...
/var/log/opendirectoryd.log* zeigt an:
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list
Es sieht so aus, als ob die Domain 'Domain' irgendwie verloren geht. Warum ist die UID == 0 hier? Das scheint schlimm, nicht wahr?
Ich weiß, dass vor einiger Zeit unter Linux festgestellt wurde, dass der NIS-Broadcast deaktiviert oder blockiert wurde. Deshalb habe ich die IP-Adressen von jemandem gesammelt und die IP-Adressen des ypservers manuell eingegeben und das Problem unter /etc/yp.confLinux behoben. Vielleicht ist hier etwas Ähnliches los?
Ich habe versucht, Informationen in den yp-Manpages von Mac nachzuschlagen:
Und dann haben wir diesen Beitrag gefunden, in dem detailliert beschrieben wird, wo die vorhandenen Server eingerichtet sind:
Die Überprüfung der ypserver-Einstellungen ergab jedoch, dass beide Server-IPs für NIS korrekt eingestellt waren.
Überprüfung /var/log/system.logzeigt:
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers. Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0
Das lässt mich die nfs.conf-Einstellungen usw. vermuten. Einige andere glauben, dass dies an etwas in lockd liegt.
Forschung
10.6 Server: So stellen Sie sicher, dass die NFS-Datenträgerversorgung ordnungsgemäß funktioniert
mount_nfs - "Ein NFS-Server sollte seine exportierten Dateisysteme nicht per Loopback bereitstellen, da dies grundsätzlich zu Deadlocks neigt."
rpc.lockd - "Die aktuelle Implementierung serialisiert Sperranforderungen , die gemeinsam genutzt werden könnten."