¿Por qué Mac OSX Lion pierde credenciales de inicio de sesión / red?

13

Síntomas

En el trabajo tenemos instalado OSX 10.7.3 y de vez en cuando veré los siguientes comportamientos:

  1. Si la pantalla está bloqueada, no se aceptan múltiples intentos del mismo usuario / pase.

  2. Si la pantalla está desbloqueada, abrir un nuevo término de bash puede generar mensajes como:

    `I have no name$`
    

    o

    lkyrala$ ssh lkyrala@ah-lkyrala2u 
    You don't exist, go away!
    

Incluso cuando nuestros Macs funcionan normalmente, todos aquí tienen que iniciar sesión dos veces. La primera vez después del arranque siempre falla, pero la segunda vez (con la misma contraseña, sin cambiar nada, solo presionando enter nuevamente) tiene éxito. ¿Extraño?

Soluciones

Existen algunas soluciones alternativas que resuelven el problema inmediato, pero no impiden que vuelva a ocurrir:

  1. espere (tal vez una o dos horas) y los problemas a veces desaparecen por sí solos.

  2. mata 'opendirectoryd' y deja que se reinicie. (de las comunidades de soporte técnico de Apple: ¿se eliminó repentinamente la identificación de usuario (no datos)? )

  3. mantenga presionado el botón de encendido para reiniciar la computadora

ACTUALIZACIÓN 10/4/2012

Nuestros administradores de red sospechan que lockd está implicado. aparentemente, lockd usa UDP y cuando la red está congestionada, los paquetes se pierden, lo que resulta en el comportamiento de bloqueo. Están buscando pasos para disminuir la congestión. Si el acceso al archivo en cuestión es el identificador de autenticación de Active Directory, entonces todas estas piezas diferentes comienzan a encajar.

Discusión

Ahora, la evidencia anterior me señala algo desordenado con el directorio operativo y las credenciales de inicio de sesión. Algunas otras personas informan que tienen estos problemas de inicio de sesión, pero es difícil determinar dónde está el problema real (¿Mac o entorno de red?).

Debo agregar que la mayor parte de la red son máquinas Windows, pero también tenemos bastantes máquinas Mac y Linux, pero no estoy seguro de los detalles de cómo se asigna la autenticación de red de varios dominios a otros ... todos Lo sé es que nuestras credenciales de red funcionan en dominios de Windows, así como en inicios de sesión de mac y linux, por lo que algo está conectando sistemas separados o utilizando el mismo sistema de autenticación global.

Detalle adicional

Desafortunadamente, no configuré esta Mac, lo hizo nuestro departamento de TI, así que no estoy completamente seguro de cómo funciona la autenticación. Sé que es un inicio de sesión de red (lo cual es inusual en mi experiencia con Mac, generalmente tienen cuentas locales que se conectan a recursos externos) pero aquí, nuestra carpeta de inicio está en la red, no local. En mis instalaciones de Linux, la conexión a la red implica yp / NIS (que nos permite montar automáticamente partes de nuestro sistema de archivos de red desde cualquier máquina), y el opendirectoryd.log parece confirmar que esto está involucrado ...

/var/log/opendirectoryd.log* muestra:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

Parece que el dominio 'Dominio' se está perdiendo de alguna manera. ¿Por qué está aquí el UID == 0? Eso parece malo, ¿no?

Sé que bajo Linux hace un tiempo, descubrí que la transmisión NIS se había deshabilitado o bloqueado, así que reuní las IP de alguien y configuré las IP de ypserver manualmente /etc/yp.conf y eso solucionó las caídas en Linux. Tal vez algo similar está sucediendo aquí?

Intenté buscar información en las páginas de manual de yp de Mac:

Y luego encontré esta publicación que detalla dónde están configurados los servidores existentes:

Sin embargo, la comprobación de la configuración de ypserver mostró que ambas IP del servidor estaban configuradas correctamente para NIS.

Comprobando /var/log/system.logespectáculos:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

Esto me hace sospechar la configuración de nfs.conf, etc. Algunos otros creen que esto se debe a algo en lockd.

Investigación

Informes de problemas similares

Larry Kyrala
fuente
Cuéntenos más acerca de su entorno (Parece que está usando OpenDirectory (?) Se unió a un dominio de Windows (?) - ¿Cómo lo configuró? ¿La computadora está desapareciendo del dominio? ¿Está perdiendo la conectividad de red? Etc. ), también verifique los registros de su sistema: a menudo tienen información sobre problemas como este ...
voretaq7
Agregué la sección "Detalles adicionales" más arriba que habla más sobre opendirectoryd.log y el entorno que lo rodea. El problema es que no lo configuré mucho y no tengo credibilidad de administrador de red. Estoy tratando de investigar un poco para ayudar a nuestros muchachos porque hemos estado atendiendo este problema durante meses, pero nunca lo rastreamos hasta nada.
Larry Kyrala
¿Tiene alguna actualización sobre esto? Estoy tratando de hacer que NIS / NFS funcione en OS X 10.7 mientras que en Ubuntu funciona bien. Recibo el mismo mensaje que tú.
sorin
Todavía no hay actualización, lo siento. ¿Nadie?
Larry Kyrala
1
Esto suena como un problema que tuvimos aquí en la escuela. Los Mac perderían al azar la conectividad de red al DC, lo que provocaría que los usuarios no pudieran iniciar sesión. Hasta donde sé, esto fue causado después de una actualización de software en el servidor Mac. Parecía que los MAC eran demasiado viejos para manejar las nuevas actualizaciones del servidor. Hasta que se compraran los nuevos MAC, tendrían que volver a unirse al DC a pesar de que el MAC en la configuración todavía estaba enlazado.
Jake Andrew el

Respuestas:

1

¿Vinculaste el mac a un servidor OSX o Active Directory? Si este último verifica si el dominio termina en .local. Si lo hace, hay algunos problemas conocidos con interferencia de multidifusión en OSX. El proceso aquí puede funcionar para usted: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Algunas Mac simplemente no son felices en una red AD. He tenido varios iMacs con especificaciones esencialmente idénticas y la mayoría estaban bien, pero 2 seguían perdiendo conectividad con el controlador de dominio y tenían problemas constantes relacionados con los tickets de Kerberos. En este caso, romper el mac del dominio y luego volver a conectarlo usando Centrify Express resolvió el problema. Puede encontrar el agente en su sitio web aquí: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents

usuario138869
fuente
Creo que está vinculado a AD, y el dominio no termina en .local. Mirando los detalles ahora ... (¡gracias por la información!)
Larry Kyrala
Dado que nuestro AD no termina en .local, creo que el primer enlace no se aplica. El segundo enlace es algo que los administradores de la red tienen que hacer. Además, actualicé la publicación con algo que los administradores de la red descubrieron hace unas semanas: los paquetes UDP bloqueados se pierden cuando la red se congestiona de repente. No estoy seguro, pero parece que esto afectaría una variedad de cosas en Mac, especialmente si la conexión AD era uno de los controladores afectados.
Larry Kyrala