मैक OSX लॉयन लॉगिन / नेटवर्क क्रेडेंशियल्स क्यों खो रहा है?


13

लक्षण

काम पर हमारे पास OSX 10.7.3 स्थापित है और हर बार एक समय में मैं निम्नलिखित व्यवहार देखूंगा:

  1. यदि स्क्रीन लॉक है, तो एक ही उपयोगकर्ता / पास के कई प्रयास स्वीकार नहीं किए जाते हैं।

  2. यदि स्क्रीन अनलॉक की गई है, तो एक नया बैश टर्म खोलने से इस तरह के संकेत मिल सकते हैं:

    `I have no name$`
    

    या

    lkyrala$ ssh lkyrala@ah-lkyrala2u 
    You don't exist, go away!
    

जब हमारे मैक सामान्य रूप से काम कर रहे होते हैं, तब भी यहां हर किसी को दो बार लॉग इन करना पड़ता है। बूट के बाद पहली बार हमेशा विफल रहता है, लेकिन दूसरी बार (एक ही पासवर्ड के साथ, कुछ भी नहीं बदल रहा है, बस फिर से प्रवेश दबाएं) सफल होता है। अजीब?

समाधान

कुछ वर्कअराउंड हैं जो तत्काल समस्या को हल करते हैं, लेकिन इसे फिर से होने से नहीं रोकते हैं:

  1. प्रतीक्षा (शायद एक या दो घंटे) और समस्याएं कभी-कभी खुद से दूर हो जाती हैं।

  2. मार 'opendirectoryd' और इसे पुनः आरंभ। ( Apple सपोर्ट कम्युनिटीज से: यूजर आईडी (डेटा नहीं) अचानक डिलीट हो गया? )

  3. कंप्यूटर को रीसेट करने के लिए पावर बटन दबाए रखें

अद्यतन 10/4/2012

हमारे शुद्ध व्यवस्थापक को संदेह है कि लॉक को फंसाया गया है। लॉकड स्पष्ट रूप से यूडीपी का उपयोग करता है और जब नेटवर्क भीड़भाड़ होता है, तो पैकेट खो जाते हैं, जिसके परिणामस्वरूप फांसी का व्यवहार होता है। वे भीड़ को कम करने के लिए कदम उठा रहे हैं। यदि प्रश्न में फ़ाइल का उपयोग सक्रिय निर्देशिका प्रमाणीकरण संभाल होता है, तो ये सभी अलग-अलग टुकड़े एक साथ फिट होने लगते हैं।

विचार-विमर्श

अब, ऊपर दिए गए साक्ष्य मुझे अपारदर्शी और लॉगिन क्रेडेंशियल के साथ कुछ पेचीदा बताते हैं। कुछ अन्य लोग इन लॉगिन समस्याओं के बारे में रिपोर्ट करते हैं, लेकिन यह निर्धारित करना कठिन है कि वास्तविक समस्या कहां है (मैक, या नेटवर्क वातावरण?)।

मुझे यह जोड़ना चाहिए कि अधिकांश नेटवर्क विंडोज मशीनें हैं, लेकिन हमारे पास कुछ मैक और लिनक्स मशीनें भी हैं, लेकिन मुझे इस बात पर यकीन नहीं है कि नेटवर्क डोमेन कैसे विभिन्न डोमेन से दूसरों तक मैप किया जाता है ... सभी मुझे पता है कि हमारे नेटवर्क क्रेडेंशियल्स विंडोज डोमेन के साथ-साथ मैक और लिनक्स लॉजिंस में काम करते हैं - इसलिए कुछ अलग सिस्टम को जोड़ रहा है, या एक ही ग्लोबल ऑर्ट सिस्टम का उपयोग कर रहा है।

अतिरिक्त विस्तार

दुर्भाग्य से, मैंने इस मैक को सेट नहीं किया, हमारे आईटी विभाग ने किया, इसलिए मुझे पूरी तरह से यकीन नहीं है कि प्रमाणीकरण कैसे काम करता है। मुझे पता है कि यह एक नेटवर्क लॉगिन है (जो मैक के साथ मेरे अनुभव में असामान्य है, उनके पास आमतौर पर स्थानीय खाते होते हैं जो बाहरी संसाधनों से जुड़ते हैं) लेकिन यहां, हमारा होम फ़ोल्डर नेटवर्क पर है, स्थानीय नहीं। मेरे लिनक्स इंस्टाल के तहत, नेटवर्क से जुड़ने में yp / NIS शामिल है, (जो हमें किसी भी मशीन से हमारे नेटवर्क फाइल सिस्टम के कुछ हिस्सों को स्वचालित करने की अनुमति देता है), और opendirectoryd.log यह शामिल है इसकी पुष्टि करता है ...

/var/log/opendirectoryd.log* दिखाता है:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

ऐसा लग रहा है कि डोमेन 'डोमेन' किसी तरह से खो रहा है। यूआईडी == 0 यहां क्यों है? यह बुरा लगता है, है ना?

मैं थोड़ी देर पहले लिनक्स के तहत जानता हूं, मुझे पता चला कि एनआईएस प्रसारण अक्षम या अवरुद्ध हो गया था, इसलिए मैंने किसी से आईपी एकत्र किया और ypserver आईपी को मैन्युअल रूप से /etc/yp.confऔर लिनक्स में उस निश्चित बूंदों को सेट किया । शायद यहां भी कुछ ऐसा ही चल रहा है?

मैंने मैक के yp मैन पेजों में जानकारी देखने की कोशिश की:

और फिर इस पोस्ट को पाया जहां मौजूदा सर्वर सेट हैं:

हालाँकि, ypserver सेटिंग्स की जाँच करने से पता चला कि दोनों सर्वर IP सही ढंग से NIS के लिए सेट किए गए थे।

जाँच से /var/log/system.logपता चलता है:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

तो यह मुझे nfs.conf सेटिंग्स पर संदेह करता है, आदि। कुछ अन्य लोगों का मानना ​​है कि यह लॉकड में कुछ के कारण है।

अनुसंधान

इसी तरह के मुद्दों की रिपोर्ट


कृपया हमें अपने पर्यावरण के बारे में और बताएं (आप OpenDirectory (?) का उपयोग करते हुए Windows डोमेन (?) में शामिल हुए - आपने इसे कैसे सेट किया? क्या डोमेन से कंप्यूटर गायब हो रहा है? क्या यह नेटवर्क कनेक्टिविटी खो रहा है? आदि? ), अपने सिस्टम लॉग की भी जाँच करें - वे अक्सर इस तरह की समस्याओं के बारे में जानकारी रखते हैं ...
voretaq7

मैंने ऊपर "अतिरिक्त विवरण" अनुभाग जोड़ा है जो opendirectoryd.log और आसपास के वातावरण के बारे में अधिक बात करता है जैसा कि मैं जानता हूं। परेशानी यह है कि मैंने इसे बहुत अधिक सेट नहीं किया है, और मेरे पास नेटवर्क व्यवस्थापक क्रेडिट नहीं है। मैं अपने लोगों की मदद करने के लिए कुछ शोध करने की कोशिश कर रहा हूं क्योंकि हम महीनों से इस समस्या को हल कर रहे हैं लेकिन कभी भी इसे किसी भी चीज के लिए ट्रैक नहीं किया है।
लैरी कियाराला

क्या आपके पास इस पर कोई अपडेट है, मैं ओएस एक्स 10.7 पर एनआईएस / एनएफएस काम करने की कोशिश कर रहा हूं जबकि उबंटू ठीक काम करता है। मुझे आपके जैसा ही संदेश मिलता है।
सोरिन

फिर भी कोई अपडेट नहीं, क्षमा करें। किसी को?
लैरी कियारा

1
यह हमारे स्कूल में एक मुद्दे की तरह लग रहा है। मैक डीसी को बेतरतीब ढंग से नेटवर्क कनेक्टिविटी को ढीला कर देगा जिसके परिणामस्वरूप उपयोगकर्ता लॉग ऑन नहीं कर पाएंगे। जहां तक ​​मुझे पता है कि मैक सर्वर पर सॉफ्टवेयर अपडेट के बाद ऐसा हुआ था। ऐसा लगता था कि नए सर्वर अपडेट को संभालने के लिए एमएसीएस बहुत पुराने थे। जब तक नए एमएसीएस नहीं खरीदे जाते, उन्हें डीसी के साथ फिर से जुड़ना होगा, हालांकि सेटिंग्स में मैक अभी भी बंधे हुए थे।
जेक एंड्रयू

जवाबों:


1

क्या आपने मैक को OSX सर्वर या सक्रिय निर्देशिका में बाँध दिया था? यदि बाद की जाँच करें यदि डोमेन .local में समाप्त होता है। यदि ऐसा होता है तो OSX पर मल्टीकास्ट हस्तक्षेप के साथ कुछ ज्ञात समस्याएं हैं। यहाँ प्रक्रिया आपके लिए काम कर सकती है: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

कुछ मैक सिर्फ सादे एक विज्ञापन नेटवर्क पर खुश नहीं हैं। मेरे पास अनिवार्य रूप से समान चश्मे के साथ कई iMacs हैं और अधिकांश ठीक थे लेकिन 2 डोमेन नियंत्रक के साथ कनेक्टिविटी खोते रहे और उनके पास लगातार केर्बरोस टिकट संबंधी समस्याएं थीं। इस मामले में मैक को डोमेन से तोड़ना और फिर सेंट्रिफ एक्सप्रेस का उपयोग करके इसे फिर से कनेक्ट करना समस्या का हल हो गया। आप एजेंट को उनकी वेबसाइट पर यहां देख सकते हैं: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents


मेरा मानना ​​है कि यह AD से जुड़ा है, और डोमेन .local में समाप्त नहीं होता है। अब विवरण देख रहे हैं ... (जानकारी के लिए धन्यवाद!)
लैरी Kyrala

चूँकि हमारा AD .local में समाप्त नहीं होता है, मुझे लगता है कि पहला लिंक लागू नहीं होता है। दूसरी कड़ी कुछ है जो नेट एडिंस को करना है। इसके अलावा, मैंने कुछ हफ़्ते पहले खोजे गए नेट एडिंस के साथ पोस्ट को अपडेट किया - लॉकड यूडीपी पैकेट खो रहे हैं जब नेटवर्क अचानक भीड़ हो जाता है। मुझे यकीन नहीं है, लेकिन लगता है कि यह मैक पर चीजों की एक श्रृंखला को प्रभावित करेगा, खासकर अगर एडी कनेक्शन प्रभावित हैंडल में से एक था।
लैरी कायराला
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.