我正在运行一个 Open Directory 服务器 (Mac OS 10.6.7 Server) 和一堆 Mac 客户端 (Mac OS 10.6.7)。在客户端上,登录本地帐户很快 (在登录窗口按下回车键和 Finder 准备就绪之间不到 10 秒)。
但是,当登录网络帐户(由 Open Directory 服务器验证,并且主文件夹是 AFP 共享)时,登录时间会更长 --- 大约 1.5 到 3 分钟。在登录窗口按下 Return 键后的前 20-30 秒内,进度表会旋转而没有任何其他反馈。然后它会显示用户名和图标至少一分钟,最后是 Finder。
我该如何排除故障以找出为什么花费这么长时间? 是否有记录这段时间内发生的事情的日志 --- 或者更好的是,有一种方法可以生成瀑布图(如 Windows XP 中的 BootVis 或 Firebug)?
答案1
我在客户的系统日志中注意到了这一点:
5/14/11 11:00:51 PM SecurityAgent[2735] User info context values set for testuser
5/14/11 11:01:12 PM authorizationhost[2734] k5_authenticate(): got -1765328228 (Cannot contact any KDC for requested realm) on /SourceCache/SecurityAgent/SecurityAgent-39574/plugins/krb5/krb5_operations.c:84
5/14/11 11:01:12 PM authorizationhost[2734] -[SFBuiltinAuthenticate performDSPasswordAuth](): got -1765328228 (Cannot contact any KDC for requested realm) on /SourceCache/SecurityAgent/SecurityAgent-39574/authhostbuiltins.m:1039
5/14/11 11:01:13 PM SecurityAgent[2735] Login Window Showing Progress
KDC 正在服务器上运行,但防火墙端口被阻止了。我通过进入服务器管理 > 防火墙 > 设置 > 服务 > 允许:解除了 KDC 端口 (TCP/UDP 88) 的阻止Kerberos V5 KDC,现在网络登录只需 5-10 秒,与本地帐户相同。