Sintomas
No trabalho, temos o OSX 10.7.3 instalado e, de vez em quando, vimos os seguintes comportamentos:
Se a tela estiver bloqueada, várias tentativas do mesmo usuário / passe não serão aceitas.
Se a tela estiver desbloqueada, a abertura de um novo termo bash poderá gerar prompts como:
`I have no name$`
ou
lkyrala$ ssh lkyrala@ah-lkyrala2u You don't exist, go away!
Mesmo quando nossos Macs estão funcionando normalmente, todos aqui precisam fazer login duas vezes. A primeira vez após a inicialização sempre falha, mas a segunda (com a mesma senha, sem alterar nada, apenas pressionando enter novamente) é bem-sucedida. Esquisito?
Soluções alternativas
Existem algumas soluções alternativas que resolvem o problema imediato, mas não impedem que isso aconteça novamente:
espere (talvez uma hora ou duas) e os problemas às vezes desaparecem sozinhos.
mate 'opendirectoryd' e deixe reiniciar. (das comunidades de suporte da Apple: ID do usuário (não dados) excluídos de repente? )
segure o botão liga / desliga para reiniciar o computador
ATUALIZAÇÃO 10/4/2012
Nossos administradores de rede suspeitam que o lockd esteja implicado. aparentemente, o lockd usa UDP e, quando a rede está congestionada, os pacotes são perdidos, o que resulta no comportamento paralisado. Eles estão procurando etapas para diminuir o congestionamento. Se o acesso ao arquivo em questão for o identificador de autenticação do Active Directory, todas essas partes diferentes começarão a se encaixar.
Discussão
Agora, as evidências acima me apontam para algo confuso com opendirectory e credenciais de login. Outras pessoas relatam ter esses problemas de login, mas é difícil determinar onde está o problema real (Mac ou ambiente de rede?).
Devo acrescentar que a maioria da rede são máquinas Windows, mas também temos algumas máquinas Macs e Linux, mas não tenho certeza dos detalhes de como a autenticação da rede é mapeada de vários domínios para outros ... todos Sei que nossas credenciais de rede funcionam em domínios do Windows, bem como em logins de mac e linux - portanto, algo está conectando sistemas separados ou usando o mesmo sistema de autenticação global.
Detalhe Adicional
Infelizmente, eu não configurei este Mac, nosso departamento de TI o fez, então não tenho certeza de como a autenticação funciona. Eu sei que é um logon de rede (o que é incomum na minha experiência com Macs, eles geralmente têm contas locais que se conectam a recursos externos), mas aqui, nossa pasta pessoal está na rede, não local. Nas instalações do linux, a conexão à rede envolve o yp / NIS (que nos permite montar automaticamente partes de nosso sistema de arquivos da rede a partir de qualquer máquina), e o opendirectoryd.log parece confirmar que isso está envolvido ...
/var/log/opendirectoryd.log*
mostra:
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list
Parece que o domínio 'Domínio' está sendo perdido de alguma forma. Por que o UID == 0 está aqui? Isso parece ruim, não é?
Sei que no Linux há algum tempo, descobri que a transmissão do NIS havia sido desativada ou bloqueada, então reuni os IPs de alguém e configurei os IPs do ypserver manualmente /etc/yp.conf
e isso corrigiu quedas no Linux. Talvez algo semelhante esteja acontecendo aqui?
Tentei procurar informações nas páginas do manual yp do Mac:
E então encontrei este post detalhando onde os servidores existentes estão configurados:
No entanto, a verificação das configurações do ypserver mostrou que os dois IPs do servidor foram definidos corretamente para o NIS.
Verificando /var/log/system.log
shows:
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers. Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0
Portanto, isso me faz suspeitar das configurações do nfs.conf, etc. Alguns outros acreditam que isso se deve a algo no lockd.
Pesquisa
10.6 Servidor: como obter o serviço de disco NFS funcionando corretamente
mount_nfs - "Um servidor NFS não deve montar em loopback seus próprios sistemas de arquivos exportados porque é fundamentalmente propenso a conflitos."
rpc.lockd - "A implementação atual serializa bloqueia solicitações que podem ser compartilhadas."