Por que o Mac OSX Lion está perdendo credenciais de login / rede?

Sintomas

No trabalho, temos o OSX 10.7.3 instalado e, de vez em quando, vimos os seguintes comportamentos:

Se a tela estiver bloqueada, várias tentativas do mesmo usuário / passe não serão aceitas.
Se a tela estiver desbloqueada, a abertura de um novo termo bash poderá gerar prompts como:
```
`I have no name$`
```
ou
```
lkyrala$ ssh lkyrala@ah-lkyrala2u 
You don't exist, go away!
```

Mesmo quando nossos Macs estão funcionando normalmente, todos aqui precisam fazer login duas vezes. A primeira vez após a inicialização sempre falha, mas a segunda (com a mesma senha, sem alterar nada, apenas pressionando enter novamente) é bem-sucedida. Esquisito?

Soluções alternativas

Existem algumas soluções alternativas que resolvem o problema imediato, mas não impedem que isso aconteça novamente:

espere (talvez uma hora ou duas) e os problemas às vezes desaparecem sozinhos.
mate 'opendirectoryd' e deixe reiniciar. (das comunidades de suporte da Apple: ID do usuário (não dados) excluídos de repente? )
segure o botão liga / desliga para reiniciar o computador

ATUALIZAÇÃO 10/4/2012

Nossos administradores de rede suspeitam que o lockd esteja implicado. aparentemente, o lockd usa UDP e, quando a rede está congestionada, os pacotes são perdidos, o que resulta no comportamento paralisado. Eles estão procurando etapas para diminuir o congestionamento. Se o acesso ao arquivo em questão for o identificador de autenticação do Active Directory, todas essas partes diferentes começarão a se encaixar.

Discussão

Agora, as evidências acima me apontam para algo confuso com opendirectory e credenciais de login. Outras pessoas relatam ter esses problemas de login, mas é difícil determinar onde está o problema real (Mac ou ambiente de rede?).

Devo acrescentar que a maioria da rede são máquinas Windows, mas também temos algumas máquinas Macs e Linux, mas não tenho certeza dos detalhes de como a autenticação da rede é mapeada de vários domínios para outros ... todos Sei que nossas credenciais de rede funcionam em domínios do Windows, bem como em logins de mac e linux - portanto, algo está conectando sistemas separados ou usando o mesmo sistema de autenticação global.

Detalhe Adicional

Infelizmente, eu não configurei este Mac, nosso departamento de TI o fez, então não tenho certeza de como a autenticação funciona. Eu sei que é um logon de rede (o que é incomum na minha experiência com Macs, eles geralmente têm contas locais que se conectam a recursos externos), mas aqui, nossa pasta pessoal está na rede, não local. Nas instalações do linux, a conexão à rede envolve o yp / NIS (que nos permite montar automaticamente partes de nosso sistema de arquivos da rede a partir de qualquer máquina), e o opendirectoryd.log parece confirmar que isso está envolvido ...

/var/log/opendirectoryd.log* mostra:

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

Parece que o domínio 'Domínio' está sendo perdido de alguma forma. Por que o UID == 0 está aqui? Isso parece ruim, não é?

Sei que no Linux há algum tempo, descobri que a transmissão do NIS havia sido desativada ou bloqueada, então reuni os IPs de alguém e configurei os IPs do ypserver manualmente /etc/yp.confe isso corrigiu quedas no Linux. Talvez algo semelhante esteja acontecendo aqui?

Tentei procurar informações nas páginas do manual yp do Mac:

Manual do Gerente de Sistema BSD - YP

E então encontrei este post detalhando onde os servidores existentes estão configurados:

Comunidades de suporte Apple: falha na autenticação da rede usando o NIS

No entanto, a verificação das configurações do ypserver mostrou que os dois IPs do servidor foram definidos corretamente para o NIS.

Verificando /var/log/system.logshows:

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

Portanto, isso me faz suspeitar das configurações do nfs.conf, etc. Alguns outros acreditam que isso se deve a algo no lockd.

Pesquisa

10.6 Servidor: como obter o serviço de disco NFS funcionando corretamente
nfs.conf (e lockd)
launchd
mount_nfs - "Um servidor NFS não deve montar em loopback seus próprios sistemas de arquivos exportados porque é fundamentalmente propenso a conflitos."
rpc.lockd - "A implementação atual serializa bloqueia solicitações que podem ser compartilhadas."

Relatórios de problemas semelhantes

— Larry Kyrala
fonte

Conte-nos mais sobre seu ambiente (você parece estar usando o OpenDirectory (?) Registrado em um domínio do Windows (?) - Como você o configurou? O computador está desaparecendo do domínio? Está perdendo a conectividade de rede? Etc. ), também verificar seus logs de sistema - que muitas vezes têm informações sobre problemas como este ...

— voretaq7

Eu adicionei a seção "Detalhes adicionais" acima, que fala mais sobre o opendirectoryd.log e o ambiente circundante como eu o conheço. O problema é que não montei muito disso e não tenho creds de administrador de rede. Estou tentando fazer alguma pesquisa para ajudar nossos funcionários, porque estamos enfrentando esse problema há meses, mas nunca realmente o rastreamos.

— Larry Kyrala # 9/12

Você tem alguma atualização sobre isso? Estou tentando fazer o NIS / NFS funcionar no OS X 10.7 enquanto o Ubuntu funciona muito bem. Eu recebo a mesma mensagem que você.

— Sorin

Ainda não há atualização, desculpe. Qualquer um?

— Larry Kyrala

Parece um problema que tivemos aqui na escola. Os macs perderiam aleatoriamente a conectividade de rede ao controlador de domínio, resultando na impossibilidade de os usuários efetuarem logon. Tanto quanto sei, isso foi causado após uma atualização de software no servidor Mac. Parecia que os MACs eram velhos demais para lidar com as novas atualizações do servidor. Até que os novos MACs fossem comprados, eles precisariam voltar ao DC, mesmo que o MAC nas configurações ainda estivesse vinculado.

— Jake Andrew

Você vinculou o mac a um servidor OSX ou ao Active Directory? Se o último verificar se o domínio termina em .local. Caso isso ocorra, existem alguns problemas conhecidos com interferência multicast no OSX. O processo aqui pode funcionar para você: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

Alguns Macs simplesmente não estão felizes em uma rede AD. Eu tive vários iMacs com especificações essencialmente idênticas e a maioria estava bem, mas 2 continuavam perdendo a conectividade com o controlador de domínio e tinham problemas constantes relacionados a tíquetes kerberos. Nesse caso, quebrar o mac do domínio e reconectá-lo usando o Centrify Express resolveu o problema. Você pode encontrar o agente em seu site aqui: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents

— user138869
fonte

Acredito que esteja vinculado ao AD e o domínio não termine em .local. Olhando os detalhes agora ... (obrigado pela informação!)

— Larry Kyrala

Como nosso AD não termina em .local, acho que o primeiro link não se aplica. O segundo link é algo que os administradores da rede precisam fazer. Além disso, atualizei a postagem com algo que os administradores da rede descobriram há algumas semanas - pacotes UDP bloqueados estão sendo perdidos quando a rede repentinamente fica congestionada. Não tenho certeza, mas parece que isso afetaria várias coisas no mac, especialmente se a conexão do AD fosse uma das alças afetadas.

— Larry Kyrala