为什么Mac OSX Lion丢失登录/网络凭据？

病征

在工作中，我们已经安装了OSX 10.7.3，偶尔我会看到以下行为：

1. 如果屏幕被锁定，则不接受同一用户/通行证的多次尝试。

2. 如果屏幕已解锁，则打开新的bash术语可能会产生如下提示：

   `I have no name$`
   

   要么

   lkyrala$ ssh lkyrala@ah-lkyrala2u 
   You don't exist, go away!
   

即使我们的Mac正常工作，这里的每个人也必须登录两次。引导后的第一次总是失败，但是第二次（使用相同的密码，未更改任何内容，只需再次按Enter键）成功。奇怪的？

解决方法

有一些变通办法可以解决当前的问题，但不要阻止它再次发生：

1. 等待（也许一两个小时），问题有时会自行解决。

2. 杀死“ opendirectoryd”，然后重新启动。（来自Apple支持社区：用户ID（不是数据）突然删除了？）

3. 按住电源按钮以重置计算机

更新10/4/2012

我们的网络管理员怀疑与lockd有关。lockd显然使用UDP，并且当网络拥塞时，数据包会丢失，从而导致挂起行为。他们正在寻找减少拥堵的步骤。如果有问题的文件访问恰巧是Active Directory身份验证句柄，则所有这些不同部分都将开始融合在一起。

讨论区

现在，以上证据为我提供了一些有关opendirectory和登录凭据的信息。其他人报告存在这些登录问题，但是很难确定实际问题出在哪里（Mac还是网络环境？）。

我应该补充说，大多数网络都是Windows计算机，但是我们也有很多Mac和Linux计算机，但是我不确定如何将网络身份验证从各个域映射到其他域的详细信息...全部我知道我们的网络凭证可在Windows域以及Mac和Linux登录中使用-因此某些东西正在连接单独的系统，或使用相同的全局身份验证系统。

附加细节

不幸的是，我没有安装这台Mac，而是由我们的IT部门安装了，因此我不确定身份验证的工作原理。我确实知道这是网络登录（对于我的Mac，这是不常见的，它们通常具有连接到外部资源的本地帐户），但是在这里，我们的主文件夹位于网络上，而不是本地文件夹。在我的linux安装下，连接到网络涉及yp / NIS（这使我们可以从任何计算机上自动挂载网络文件系统的某些部分），并且opendirectoryd.log似乎确认这涉及其中...

/var/log/opendirectoryd.log* 显示：

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

似乎域“域”以某种方式丢失了。为什么这里的UID == 0？看来不好，不是吗？

我知道在Linux上已经有一段时间了，我发现NIS广播已被禁用或阻止，因此我从某人那里收集了IP，并手动设置了ypserver IP，/etc/yp.conf并修复了Linux中的问题。也许这里发生了类似的事情？

我尝试在Mac的yp手册页中查找信息：

• BSD系统管理员手册-YP

然后找到这篇文章，详细介绍了现有服务器的设置位置：

• Apple支持社区：使用NIS的网络身份验证失败

但是，检查ypserver设置表明为NIS正确设置了两个服务器IP。

检查/var/log/system.log显示：

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

因此，这使我怀疑nfs.conf设置等。其他一些人则认为这是由于锁定的原因。

研究

• 10.6服务器：如何使NFS磁盘正常工作

• nfs.conf（并锁定）

• 发射

• mount_nfs- “ NFS服务器不应该环回装载其自己的导出文件系统，因为它从根本上容易出现死锁。”

• rpc.lockd- “当前实现序列化了可以共享的锁定请求。”

相似问题报告

• 服务器中断后Xgrid代理不重新加入（非常类似的问题！）

• NFS在重载下掉落

• 在OSX Lion上使用LDAP时，用户无法解锁屏幕保护程序

• 版本无法正常工作，并带有xpchelper错误

• 报告了大量相关错误，但未在Apple主板上分类

您是否将Mac绑定到OSX Server或Active Directory？如果是后者，则检查域是否以.local结尾。如果是这样，则OSX上的多播干扰存在一些已知问题。这里的过程可能对您有用：http : //www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

某些普通的Mac对AD网络不满意。我有几台iMac，它们的规格基本相同，但大多数都还不错，但是2台一直与域控制器失去连接，并且不断出现与kerberos票相关的问题。在这种情况下，将Mac从域中断开，然后使用Centrify Express重新连接它即可解决此问题。您可以在其网站上找到该代理程序：http : //www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents