Snow Leopard trava ao usar o OpenLDAP no Linux para autenticação

2

Temos um novo iMac no Snow Leopard autenticando em um diretório OpenLDAP. Casas estão em (automounted) NFSv3 (Linux, kernel-server).

O NFS parece funcionar muito bem (se for um pouco lento, mas não queremos arriscar não usar o bloqueio).

Quando um usuário faz login usando uma conta LDAP, no entanto, coisas estranhas acontecem: Às vezes, a máquina trava mesmo antes de todos os ícones da área de trabalho terem sido inicializados, às vezes o usuário pode trabalhar por algum tempo, mas depois de um tempo a máquina inicia enforcamento: Novos processos pelo usuário não saem do chão, processos antigos não podem ser encerrados (até mesmo a força parou de travar). Às vezes, no início, às vezes, a estação não reage (não mostra o menu de contexto dos programas) e o Finder não se concentra.

Da mesma forma, mesmo que tudo pareça estar travado, posso fazer o login via SSH e, pelo menos, reiniciar a máquina de forma limpa. O login SSH funciona até para usuários LDAP. Se eu desabilitar o LDAP, tudo parece funcionar normalmente para usuários locais.

Usamos o diretório OpenLDAP com o mapeamento RFC 2307. Nós realmente só usamos isso para os dados da conta, então eu tentei remover qualquer mapeamento, exceto os mapeamentos Pessoa, Usuário e Grupo no Utilitário de Diretório. Ambos os mapeamentos têm o mesmo mau comportamento resultante.

Editar: Este parece ser o mesmo problema que este cavalheiro: Fóruns da Apple 1 / 2

    
por Bernd Haug 16.02.2010 / 10:24

2 respostas

1

Os aplicativos para Mac armazenam a maioria de suas configurações para cada usuário em seu diretório inicial:

~ usuário / biblioteca

Se eu entendi corretamente, os usuários que auth contra o servidor LDAP terão um diretório home nfs, certo? Nesse caso, parece que as aplicações estão suspensas porque a biblioteca não existe ou as configurações estão sendo regeneradas e há muitas transmissões, ou a conexão está um pouco saturada. Eu suspeito que se você fosse executar o nfsstat ou o tcpdump no servidor, você veria muito tráfego daquele cliente.

Existem algumas coisas que você pode experimentar:

  • usou o nfs4 se você ainda não o fez, pois há melhorias significativas de desempenho com essa versão. Infelizmente, parece que o nfs4 no Leopard é de qualidade alfa e não consegui descobrir se ele melhorou significativamente no Lion.

  • monte o diretório inicial como compartilhamento de disco. Não é o ideal, mas pelo menos as configurações não são feitas pela rede.

- copie o diretório Library para o diretório inicial de cada usuário. Dependendo do número de usuários, isso pode não ser escalonável e, se os aplicativos executarem muita E / S, isso não aliviará o problema.

  • coloque o iMac na rede com fio, em vez do Wi-Fi, para reduzir a latência.

  • como mencionado anteriormente, ative "Criar conta móvel no login"

por 11.09.2011 / 06:42
0
  1. Seu Mac não está se conectando via Wi-Fi, não é?

  2. Eu sei que esta solução não é para todos, mas você tem a caixa Create Mobile account at login marcada? Isso é muito necessário se você tiver problemas de rede, se o seu Mac se conectar via Wi-Fi ou se você planeja levar seu Mac para fora da rede.

Eu experimentei um enorme aumento de velocidade em nossos macs authing contra o AD depois que começamos a usar contas "móveis".

    
por 11.09.2011 / 05:04