Síntomas
En el trabajo tenemos instalado OSX 10.7.3 y de vez en cuando veré los siguientes comportamientos:
Si la pantalla está bloqueada, no se aceptan múltiples intentos del mismo usuario / pase.
Si la pantalla está desbloqueada, abrir un nuevo término de bash puede generar mensajes como:
`I have no name$`
o
lkyrala$ ssh lkyrala@ah-lkyrala2u You don't exist, go away!
Incluso cuando nuestros Macs funcionan normalmente, todos aquí tienen que iniciar sesión dos veces. La primera vez después del arranque siempre falla, pero la segunda vez (con la misma contraseña, sin cambiar nada, solo presionando enter nuevamente) tiene éxito. ¿Extraño?
Soluciones
Existen algunas soluciones alternativas que resuelven el problema inmediato, pero no impiden que vuelva a ocurrir:
espere (tal vez una o dos horas) y los problemas a veces desaparecen por sí solos.
mata 'opendirectoryd' y deja que se reinicie. (de las comunidades de soporte técnico de Apple: ¿se eliminó repentinamente la identificación de usuario (no datos)? )
mantenga presionado el botón de encendido para reiniciar la computadora
ACTUALIZACIÓN 10/4/2012
Nuestros administradores de red sospechan que lockd está implicado. aparentemente, lockd usa UDP y cuando la red está congestionada, los paquetes se pierden, lo que resulta en el comportamiento de bloqueo. Están buscando pasos para disminuir la congestión. Si el acceso al archivo en cuestión es el identificador de autenticación de Active Directory, entonces todas estas piezas diferentes comienzan a encajar.
Discusión
Ahora, la evidencia anterior me señala algo desordenado con el directorio operativo y las credenciales de inicio de sesión. Algunas otras personas informan que tienen estos problemas de inicio de sesión, pero es difícil determinar dónde está el problema real (¿Mac o entorno de red?).
Debo agregar que la mayor parte de la red son máquinas Windows, pero también tenemos bastantes máquinas Mac y Linux, pero no estoy seguro de los detalles de cómo se asigna la autenticación de red de varios dominios a otros ... todos Lo sé es que nuestras credenciales de red funcionan en dominios de Windows, así como en inicios de sesión de mac y linux, por lo que algo está conectando sistemas separados o utilizando el mismo sistema de autenticación global.
Detalle adicional
Desafortunadamente, no configuré esta Mac, lo hizo nuestro departamento de TI, así que no estoy completamente seguro de cómo funciona la autenticación. Sé que es un inicio de sesión de red (lo cual es inusual en mi experiencia con Mac, generalmente tienen cuentas locales que se conectan a recursos externos) pero aquí, nuestra carpeta de inicio está en la red, no local. En mis instalaciones de Linux, la conexión a la red implica yp / NIS (que nos permite montar automáticamente partes de nuestro sistema de archivos de red desde cualquier máquina), y el opendirectoryd.log parece confirmar que esto está involucrado ...
/var/log/opendirectoryd.log*
muestra:
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list
Parece que el dominio 'Dominio' se está perdiendo de alguna manera. ¿Por qué está aquí el UID == 0? Eso parece malo, ¿no?
Sé que bajo Linux hace un tiempo, descubrí que la transmisión NIS se había deshabilitado o bloqueado, así que reuní las IP de alguien y configuré las IP de ypserver manualmente /etc/yp.conf
y eso solucionó las caídas en Linux. Tal vez algo similar está sucediendo aquí?
Intenté buscar información en las páginas de manual de yp de Mac:
Y luego encontré esta publicación que detalla dónde están configurados los servidores existentes:
Sin embargo, la comprobación de la configuración de ypserver mostró que ambas IP del servidor estaban configuradas correctamente para NIS.
Comprobando /var/log/system.log
espectáculos:
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers. Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0
Esto me hace sospechar la configuración de nfs.conf, etc. Algunos otros creen que esto se debe a algo en lockd.
Investigación
10.6 Servidor: cómo hacer que el disco NFS funcione correctamente
mount_nfs : "Un servidor NFS no debe montar en bucle sus propios sistemas de archivos exportados porque es fundamentalmente propenso a un punto muerto".
rpc.lockd : "La implementación actual serializa las solicitudes de bloqueo que podrían compartirse".
Informes de problemas similares
Los agentes de Xgrid no se reincorporan después de la interrupción del servidor (¡problema muy similar!)
El usuario no puede desbloquear el protector de pantalla cuando usa LDAP en OSX Lion
Versiones que funcionan de forma errática, con errores de xpchelper
Gran cantidad de errores relacionados reportados pero no categorizados en los tableros de Apple
fuente
Respuestas:
¿Vinculaste el mac a un servidor OSX o Active Directory? Si este último verifica si el dominio termina en .local. Si lo hace, hay algunos problemas conocidos con interferencia de multidifusión en OSX. El proceso aquí puede funcionar para usted: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html
Algunas Mac simplemente no son felices en una red AD. He tenido varios iMacs con especificaciones esencialmente idénticas y la mayoría estaban bien, pero 2 seguían perdiendo conectividad con el controlador de dominio y tenían problemas constantes relacionados con los tickets de Kerberos. En este caso, romper el mac del dominio y luego volver a conectarlo usando Centrify Express resolvió el problema. Puede encontrar el agente en su sitio web aquí: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents
fuente