Mac OSX Lionがログイン/ネットワーク資格情報を失うのはなぜですか?
症状
職場ではOSX 10.7.3がインストールされており、時々次のような動作が見られます。
画面がロックされている場合、同じユーザー/パスの複数回の試行は受け入れられません。
画面のロックが解除されている場合、新しいbash用語を開くと、次のようなプロンプトが表示される場合があります。
`I have no name$`または
lkyrala$ ssh lkyrala@ah-lkyrala2u You don't exist, go away!
Macが正常に動作している場合でも、ここにいる全員が2度ログインする必要があります。ブート後の初回は常に失敗しますが、2回目(同じパスワードで何も変更せず、もう一度Enterキーを押すだけ)は成功します。変?
回避策
差し迫った問題を解決するいくつかの回避策がありますが、それが再び起こるのを防ぎません:
待って(おそらく1〜2時間)、問題はときどき自然に消えます。
'opendirectoryd'を終了して再起動します。 ( Appleサポートコミュニティ:ユーザーID(データではなく)が突然削除されましたか? )
コンピュータをリセットするには、電源ボタンを押したままにします
更新2012年10月4日
私たちのネット管理者は、lockdが関係していると疑っています。 lockdは明らかにUDPを使用しており、ネットワークが混雑している場合、パケットが失われるため、ハング動作が発生します。彼らは混雑を減らすためのステップを見ています。問題のファイルアクセスがたまたまActive Directoryの認証ハンドルである場合、これらすべての異なる部分が互いに適合し始めます。
討論
さて、上記の証拠は私にopendirectoryとログイン資格情報で何かおかしなことを示しています。他の一部の人々は、これらのログインの問題があると報告していますが、実際の問題がどこにあるかを判別するのは困難です(Mac、またはネットワーク環境?)。
ネットワークのほとんどがWindowsマシンであることを付け加えておきますが、MacとLinuxマシンも多数ありますが、ネットワーク認証がさまざまなドメインから他のドメインにどのようにマッピングされるかについての詳細はわかりません...すべて私のネットワーク資格情報は、Windowsドメインだけでなく、macおよびlinuxのログインでも機能することはわかっています。つまり、別のシステムに接続している、または同じグローバル認証システムを使用しているのです。
追加詳細
残念ながら、私はこのMacをセットアップしなかった、私たちのIT部門がセットアップしたので、認証がどのように機能するか完全にはわかりません。私はそれがネットワークログインであることを知っています(Macでの私の経験では珍しい、彼らは通常、外部リソースに接続するローカルアカウントを持っています)。ここでは、ホームフォルダーはローカルではなくネットワーク上にあります。私のLinuxインストールでは、ネットワークへの接続にyp/NISが含まれ(これにより、ネットワークファイルシステムの一部を任意のマシンから自動マウントできるようになり)、opendirectoryd.logがこれに関係していることを確認しているようです...
/var/log/opendirectoryd.log*は以下を示します:
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list
ドメイン「ドメイン」が何らかの形で失われているようです。なぜUID == 0なのですか?それは悪いようですね。
Linuxではしばらく前から知っていましたが、NISブロードキャストが無効またはブロックされていることを発見したので、誰かからIPを収集し、/etc/yp.confにypserver IPを手動で設定し、Linuxで修正しました。たぶんここで似たようなことが起こっていますか?
Macのyp manページで情報を調べてみました。
そして、既存のサーバーが設定されている場所を詳述しているこの投稿を見つけました:
ただし、ypserver設定を確認すると、両方のサーバーIPがNIS用に正しく設定されていることがわかりました。
/var/log/system.logを確認すると、次のように表示されます。
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to Host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to Host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers. Aborting
Aug 28 00:30:08 mymac com.Apple.launchd[1] (com.Apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.Apple.launchd[1] (com.Apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0
したがって、これにより、nfs.confの設定などが疑われます。これは、lockd内の何かが原因であると信じている人もいます。
研究
mount_nfs -「NFSサーバーは、基本的にデッドロックを起こしやすいため、エクスポートされた独自のファイルシステムをループバックマウントしないでください。」
rpc.lockd -「現在の実装では、共有できるロック要求をシリアル化します。」
同様の問題の報告
MacをOSXサーバーまたはActive Directoryにバインドしましたか?後者の場合は、ドメインが.localで終わっているかどうかを確認します。その場合、OSXでのマルチキャスト干渉に関するいくつかの既知の問題があります。ここのプロセスはあなたのために働くかもしれません: http://www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html
単純なMacの中には、ADネットワークで満足できないものもあります。本質的に同じ仕様のiMacをいくつか持っていて、ほとんどは問題ありませんでしたが、2つはドメインコントローラーとの接続を失い続け、ケルベロスチケットに関連する問題が常にありました。この場合、Macをドメインから切断し、Centrify Expressを使用して再接続することで問題が解決しました。エージェントは次のWebサイトで見つけることができます: http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents