मैक OSX लॉयन लॉगिन / नेटवर्क क्रेडेंशियल्स क्यों खो रहा है?

लक्षण

काम पर हमारे पास OSX 10.7.3 स्थापित है और हर बार एक समय में मैं निम्नलिखित व्यवहार देखूंगा:

1. यदि स्क्रीन लॉक है, तो एक ही उपयोगकर्ता / पास के कई प्रयास स्वीकार नहीं किए जाते हैं।

2. यदि स्क्रीन अनलॉक की गई है, तो एक नया बैश टर्म खोलने से इस तरह के संकेत मिल सकते हैं:

   `I have no name$`
   

   या

   lkyrala$ ssh lkyrala@ah-lkyrala2u 
   You don't exist, go away!
   

जब हमारे मैक सामान्य रूप से काम कर रहे होते हैं, तब भी यहां हर किसी को दो बार लॉग इन करना पड़ता है। बूट के बाद पहली बार हमेशा विफल रहता है, लेकिन दूसरी बार (एक ही पासवर्ड के साथ, कुछ भी नहीं बदल रहा है, बस फिर से प्रवेश दबाएं) सफल होता है। अजीब?

समाधान

कुछ वर्कअराउंड हैं जो तत्काल समस्या को हल करते हैं, लेकिन इसे फिर से होने से नहीं रोकते हैं:

1. प्रतीक्षा (शायद एक या दो घंटे) और समस्याएं कभी-कभी खुद से दूर हो जाती हैं।

2. मार 'opendirectoryd' और इसे पुनः आरंभ। ( Apple सपोर्ट कम्युनिटीज से: यूजर आईडी (डेटा नहीं) अचानक डिलीट हो गया? )

3. कंप्यूटर को रीसेट करने के लिए पावर बटन दबाए रखें

अद्यतन 10/4/2012

हमारे शुद्ध व्यवस्थापक को संदेह है कि लॉक को फंसाया गया है। लॉकड स्पष्ट रूप से यूडीपी का उपयोग करता है और जब नेटवर्क भीड़भाड़ होता है, तो पैकेट खो जाते हैं, जिसके परिणामस्वरूप फांसी का व्यवहार होता है। वे भीड़ को कम करने के लिए कदम उठा रहे हैं। यदि प्रश्न में फ़ाइल का उपयोग सक्रिय निर्देशिका प्रमाणीकरण संभाल होता है, तो ये सभी अलग-अलग टुकड़े एक साथ फिट होने लगते हैं।

विचार-विमर्श

अब, ऊपर दिए गए साक्ष्य मुझे अपारदर्शी और लॉगिन क्रेडेंशियल के साथ कुछ पेचीदा बताते हैं। कुछ अन्य लोग इन लॉगिन समस्याओं के बारे में रिपोर्ट करते हैं, लेकिन यह निर्धारित करना कठिन है कि वास्तविक समस्या कहां है (मैक, या नेटवर्क वातावरण?)।

मुझे यह जोड़ना चाहिए कि अधिकांश नेटवर्क विंडोज मशीनें हैं, लेकिन हमारे पास कुछ मैक और लिनक्स मशीनें भी हैं, लेकिन मुझे इस बात पर यकीन नहीं है कि नेटवर्क डोमेन कैसे विभिन्न डोमेन से दूसरों तक मैप किया जाता है ... सभी मुझे पता है कि हमारे नेटवर्क क्रेडेंशियल्स विंडोज डोमेन के साथ-साथ मैक और लिनक्स लॉजिंस में काम करते हैं - इसलिए कुछ अलग सिस्टम को जोड़ रहा है, या एक ही ग्लोबल ऑर्ट सिस्टम का उपयोग कर रहा है।

अतिरिक्त विस्तार

दुर्भाग्य से, मैंने इस मैक को सेट नहीं किया, हमारे आईटी विभाग ने किया, इसलिए मुझे पूरी तरह से यकीन नहीं है कि प्रमाणीकरण कैसे काम करता है। मुझे पता है कि यह एक नेटवर्क लॉगिन है (जो मैक के साथ मेरे अनुभव में असामान्य है, उनके पास आमतौर पर स्थानीय खाते होते हैं जो बाहरी संसाधनों से जुड़ते हैं) लेकिन यहां, हमारा होम फ़ोल्डर नेटवर्क पर है, स्थानीय नहीं। मेरे लिनक्स इंस्टाल के तहत, नेटवर्क से जुड़ने में yp / NIS शामिल है, (जो हमें किसी भी मशीन से हमारे नेटवर्क फाइल सिस्टम के कुछ हिस्सों को स्वचालित करने की अनुमति देता है), और opendirectoryd.log यह शामिल है इसकी पुष्टि करता है ...

/var/log/opendirectoryd.log* दिखाता है:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

ऐसा लग रहा है कि डोमेन 'डोमेन' किसी तरह से खो रहा है। यूआईडी == 0 यहां क्यों है? यह बुरा लगता है, है ना?

मैं थोड़ी देर पहले लिनक्स के तहत जानता हूं, मुझे पता चला कि एनआईएस प्रसारण अक्षम या अवरुद्ध हो गया था, इसलिए मैंने किसी से आईपी एकत्र किया और ypserver आईपी को मैन्युअल रूप से /etc/yp.confऔर लिनक्स में उस निश्चित बूंदों को सेट किया । शायद यहां भी कुछ ऐसा ही चल रहा है?

मैंने मैक के yp मैन पेजों में जानकारी देखने की कोशिश की:

• बीएसडी सिस्टम मैनेजर का मैनुअल - वाईपी

और फिर इस पोस्ट को पाया जहां मौजूदा सर्वर सेट हैं:

• Apple समर्थन समुदाय: NIS का उपयोग करके नेटवर्क प्रमाणीकरण विफल हो जाता है

हालाँकि, ypserver सेटिंग्स की जाँच करने से पता चला कि दोनों सर्वर IP सही ढंग से NIS के लिए सेट किए गए थे।

जाँच से /var/log/system.logपता चलता है:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

तो यह मुझे nfs.conf सेटिंग्स पर संदेह करता है, आदि। कुछ अन्य लोगों का मानना ​​है कि यह लॉकड में कुछ के कारण है।

अनुसंधान

• 10.6 सर्वर: एनएफएस डिस्क को ठीक से काम करने के लिए कैसे प्राप्त करें

• nfs.conf (और लॉकड)

• launchd

• Mount_nfs - "एनएफएस सर्वर को अपने निर्यात की गई फ़ाइल सिस्टम को लूपबैक-माउंट नहीं करना चाहिए क्योंकि यह मूलभूत रूप से गतिरोध की संभावना है।"

• rpc.lockd - "वर्तमान कार्यान्वयन धारावाहिक अनुरोधों को साझा करता है जिन्हें साझा किया जा सकता है।"

इसी तरह के मुद्दों की रिपोर्ट

• Xgrid एजेंट सर्वर आउटेज (बहुत समान समस्या) के बाद फिर से जुड़ना नहीं ! "

• एनएफएस भारी भार के तहत गिरता है

• OSX Lion पर LDAP का उपयोग करने पर उपयोगकर्ता स्क्रीनसेवर को अनलॉक नहीं कर सकता है

• Xpchelper त्रुटियों के साथ गलत तरीके से काम करने वाले संस्करण

• बड़ी संख्या में संबंधित त्रुटियों की सूचना दी गई है लेकिन Apple बोर्डों पर वर्गीकृत नहीं है

क्या आपने मैक को OSX सर्वर या सक्रिय निर्देशिका में बाँध दिया था? यदि बाद की जाँच करें यदि डोमेन .local में समाप्त होता है। यदि ऐसा होता है तो OSX पर मल्टीकास्ट हस्तक्षेप के साथ कुछ ज्ञात समस्याएं हैं। यहाँ प्रक्रिया आपके लिए काम कर सकती है: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

कुछ मैक सिर्फ सादे एक विज्ञापन नेटवर्क पर खुश नहीं हैं। मेरे पास अनिवार्य रूप से समान चश्मे के साथ कई iMacs हैं और अधिकांश ठीक थे लेकिन 2 डोमेन नियंत्रक के साथ कनेक्टिविटी खोते रहे और उनके पास लगातार केर्बरोस टिकट संबंधी समस्याएं थीं। इस मामले में मैक को डोमेन से तोड़ना और फिर सेंट्रिफ एक्सप्रेस का उपयोग करके इसे फिर से कनेक्ट करना समस्या का हल हो गया। आप एजेंट को उनकी वेबसाइट पर यहां देख सकते हैं: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents