Mac OSX Lionがログイン/ネットワーク資格情報を失うのはなぜですか？

症状

職場ではOSX 10.7.3がインストールされており、時々次のような動作が見られます。

1. 画面がロックされている場合、同じユーザー/パスの複数回の試行は受け入れられません。

2. 画面のロックが解除されている場合、新しいbash用語を開くと、次のようなプロンプトが表示される場合があります。

   `I have no name$`
   

   または

   lkyrala$ ssh lkyrala@ah-lkyrala2u 
   You don't exist, go away!
   

Macが正常に動作している場合でも、ここの全員が2回ログインする必要があります。ブート後の初回は常に失敗しますが、2回目（同じパスワードで、何も変更せず、もう一度Enterを押すだけ）は成功します。奇妙な？

回避策

差し迫った問題を解決するいくつかの回避策がありますが、それが再び発生するのを防ぎません：

1. 待機（1〜2時間）すると、問題が解消されることがあります。

2. 'opendirectoryd'を強制終了して再起動します。（Appleサポートコミュニティから：ユーザーID（データではない）が突然削除されましたか？）

3. 電源ボタンを押してコンピューターをリセットします

2012年10月4日更新

ネット管理者は、lockdが関係していると疑っています。lockdは明らかにUDPを使用し、ネットワークが混雑すると、パケットが失われ、ハング動作が発生します。彼らは、混雑を緩和するための手順を検討しています。問題のファイルアクセスがActive Directory認証ハンドルである場合、これらのさまざまな部分はすべて一致し始めます。

討論

さて、上記の証拠は、opendirectoryとログインのクレデンシャルに何か厄介なものがあることを示しています。これらのログインの問題があると報告する人もいますが、実際の問題がどこにあるのかを判断するのは困難です（Mac、またはネットワーク環境？）。

ネットワークのほとんどがWindowsマシンであることを追加する必要がありますが、MacとLinuxマシンもかなりありますが、ネットワーク認証がさまざまなドメインから他のドメインにマッピングされる方法の詳細はわかりません...すべて私の知っていることは、ネットワーク資格情報はWindowsドメインだけでなく、macおよびlinuxログインでも機能することです。したがって、何かが別々のシステムに接続している、または同じグローバル認証システムを使用しています。

追加の詳細

残念ながら、私はこのMacをセットアップしておらず、IT部門もそうでしたので、認証がどのように機能するかは完全にはわかりません。私はそれがネットワークログインであることを知っています（Macの私の経験では珍しいです、彼らは通常外部リソースに接続するローカルアカウントを持っています）が、ここでは、ホームフォルダはローカルではなくネットワーク上にあります。私のLinuxインストールでは、ネットワークへの接続にはyp / NISが関係し（これによりネットワークファイルシステムの一部を任意のマシンから自動マウントできます）、opendirectoryd.logはこれが関係していることを確認しているようです...

/var/log/opendirectoryd.log* ショー：

2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd, Node: /NIS/Domain, Module: nis - could not determine map for rectype 'mounts' attribute 'byname'
2012-04-04 01:32:04.504 EDT - failed to get YP map list

ドメイン「ドメイン」が何らかの形で失われているようです。UID == 0がここにあるのはなぜですか？それは悪いようですね。

Linuxでしばらく前に、NISブロードキャストが無効化またはブロックされたことを知ったので、誰かからIPを収集し、/etc/yp.confLinux でypserver IPを手動で設定し、ドロップを修正しました。ここで似たようなことが起こっているのでしょうか？

Macのyp manページで情報を検索してみました。

• BSDシステムマネージャーのマニュアル-YP

そして、既存のサーバーがどこに設定されているかを詳述したこの投稿を見つけました：

• Appleサポートコミュニティ：NISを使用したネットワーク認証が失敗する

ただし、ypserverの設定を確認すると、両方のサーバーIPがNIS用に正しく設定されていることがわかりました。

/var/log/system.logショーの確認：

Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: direct: sendto: No route to host
Aug 28 00:30:08 mymac ypbind[22991]: Can't contact any servers listed in /var/yp/binding/Domain.ypservers.  Aborting
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind[22991]): Exited with code: 1
Aug 28 00:30:08 mymac com.apple.launchd[1] (com.apple.nis.ypbind): Throttling respawn: Will start in 10 seconds
Aug 28 00:30:08 mymac xpchelper[22990]: getpwuid_r() failed for UID: uuuu, ret: 0, errno: 0

そのため、nfs.confの設定などが疑われます。これは、lockdの何かが原因だと考える人もいます。

研究

• 10.6サーバー：NFSディスクサービスを適切に機能させる方法

• nfs.conf（およびlockd）

• 打ち上げられた

• mount_nfs-「NFSサーバーは、基本的にデッドロックを起こしやすいため、エクスポートされた独自のファイルシステムをループバックマウントすべきではありません。」

• rpc.lockd-「現在の実装では、共有可能なロックリクエストをシリアル化します。」

同様の問題の報告

• Xgridエージェントがサーバーの停止後に再参加しない（非常に類似した問題！）

• 負荷が高いとNFSがドロップする

• OSX LionでLDAPを使用している場合、ユーザーはスクリーンセーバーのロックを解除できません

• xpchelperエラーで不安定に動作するバージョン

• 多数の関連エラーが報告されていますが、Appleボードでは分類されていません

MacをOSXサーバーまたはActive Directoryにバインドしましたか？後者の場合、ドメインが.localで終わるかどうかを確認します。存在する場合、OSXでのマルチキャスト干渉に関する既知の問題がいくつかあります。ここのプロセスはあなたのために働くかもしれません：http : //www.macwindows.com/TIP-Lion-dot-local-AD-disable-multicast.html

単純なMacの中には、ADネットワークに満足していないものもあります。本質的に同じ仕様のiMacがいくつかありましたが、ほとんどは問題ありませんでしたが、2つはドメインコントローラーとの接続を失い続け、ケルベロスチケットに関連する問題を常に抱えていました。この場合、ドメインからMacを切断してからCentrify Expressを使用して再接続すると、問題は解決しました。次のWebサイトでエージェントを見つけることができます：http : //www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp#agents