ホームネットワークに接続していない場合、ADにバインドされたMac OS X Leopardマシンへのログインが非常に遅くなる
多くの人をつまずかせているようで、私に悲しみの終わりを引き起こしていないこの問題の少しの助けを探しているだけです。
AD(Server 2003)にバインドされている完全にパッチが適用されたOS XLeopardマシンがいくつかあります。
ホームネットワークにいるとき、ログインはSwiftのようであり、期待どおりに機能します。
ユーザーがマシンをオフサイトに移動すると、ログインに5分以上かかる場合があります。ユーザーは正しい資格情報を追加しますが、デスクトップが長時間表示されません。
オフィスの外で、ローカルの管理者アカウントを使用してログインし、AirMacをオフにしてから、ADアカウントを使用してログインしてみました。この状況では、ログインはすぐに再開されます。
まるでLeopardが適切なワイヤレスネットワークを探しているようで、最終的にキャッシュクレデンシャルをあきらめて代わりに使用する前に、ドメインを探すのに非常に長い時間を費やしているようです。
マシンでBonjourを無効にすると、この問題が停止することを読みました(まだテストしていません)
http://www.macwindows.com/leopardAD.html#111607z
...しかし、ローカルネットワーク上でBonjourを使用できるようにし、ADにバインドされたマシンを使用できるようにしたいので、この「ソリューション」を使用するのは気が進まない。
しかし、Bonjourを無効にすることが本当に唯一の答えですか? Leopardが家を探すのに永遠に費やすのを止めるために修正できるタイムアウト設定はどこかにありませんか?
どんな助けでも非常にありがたいことに受け取られるでしょう
ありがとう
ゴードン
デフォルトでは、Mac OS XBonjourサービスはmdns解決に.localドメインを使用することに注意してください。
明らかに、これは.localのWindows ADデフォルトドメインと競合します。MacOS Xは.localドメインを解決しようとするときにDNSサーバーとしてドメインコントローラーを使用しないためです。
最も簡単な解決策は、名前の代わりにディレクトリユーティリティでActiveDirectoryのIPを使用することです。
これを行うには、>システム環境設定>アカウントに移動し、「ログインオプション」をクリックしてから、「ネットワークアカウントサーバー:」の横にある「参加」をクリックします。
ここで、「Open Directory Utility」ボタンをクリックして「Active Directory」をクリックしてから鉛筆アイコンをクリックして、Directory Utilityを開くことができます。ここで、ADサーバーを名前の代わりにドメインコントローラーのIPに変更できます。
これにより、ログインプロセスが大幅に高速化されます。
もちろん、他のオプションは.localドメインを.internalのような他のものに変更することですが、これは新しいドメインを設定するときにのみ役立ちます。事実、Microsoft SBSサーバーハンドブックに記載されています。
私にとって、これは役に立ちました。 /etc/pam.d/{login,screensaver,authorization}で、pam_krb5.so行のnoforwardオプションをuse_kcminitに置き換えました。
/etc/pam.d/authorization: auth optional pam_krb5.so use_first_pass use_kcminit
/etc/pam.d/login: auth optional pam_krb5.so use_kcminit
/etc/pam.d/screensaver: auth optional pam_krb5.so use_first_pass use_kcminit
私の/etc/krb5.conf:
[libdefaults]
udp_preference_limit = 1
renewable = true
renew_lifetime = 36000
Mac OS Mavericksおよび.localサフィックスのないADドメイン。変更を適用した後、再起動します。