我们有一台运行 Snow Leopard 的新 iMac,它通过 OpenLDAP 目录进行身份验证。主页位于(自动安装的)NFSv3(Linux,内核服务器)上。
NFS 似乎运行得很好(虽然有点慢,但我们不想冒险不使用锁定)。
但是,当用户使用 LDAP 帐户登录时,会发生一些奇怪的事情:有时计算机甚至在所有桌面图标初始化之前就挂起了,有时用户可以工作一小会儿,但过了一会儿计算机就开始挂起了:用户的新进程无法启动,旧进程无法退出(即使强制退出也会挂起)。有时很早,有时很晚,dock 根本没有反应(不显示程序的上下文菜单),Finder 不会获得焦点。
尽管如此,即使其他一切都似乎挂起,我仍可以通过 SSH 登录并至少干净地重新启动机器。即使对于 LDAP 用户,SSH 登录也可以正常工作。如果我禁用 LDAP,对于本地用户来说,一切似乎都正常工作。
我们使用了带有 RFC 2307 映射的 OpenLDAP 目录。我们实际上只将其用于帐户数据,因此我尝试删除目录实用程序中除人员、用户和组映射之外的所有映射。这两个映射都具有相同的不当行为。
答案1
Mac 应用程序将每个用户的大部分配置存储在其主目录下:
~用户/图书馆
如果我理解正确的话,针对 LDAP 服务器进行身份验证的用户将拥有一个 nfs 主目录,对吗?在这种情况下,听起来应用程序挂起是因为库不存在,或者正在重新生成配置并且有大量传输,或者连接已经饱和。我怀疑如果您要在服务器上运行 nfsstat 或 tcpdump,您将看到来自该客户端的大量流量。
您可以尝试以下方法:
如果您还没有使用过 nfs4,请使用它,因为该版本的性能有显著的提升。不幸的是,Leopard 下的 nfs4 似乎处于 alpha 质量,我无法发现它在 Lion 下是否有显著的改进。
将主目录挂载为磁盘共享。不是最佳选择,但至少配置不通过网络。
-将 Library 目录复制到每个用户的主目录。根据用户数量,这可能不可扩展,并且如果应用程序执行大量 I/O,则不会缓解问题。
将 iMac 放在有线网络而不是 wifi 上以减少延迟。
如前所述,启用“登录时创建移动账户”
答案2
你的 Mac 没有通过 wifi 连接,是吗?
我知道这个解决方案并不适合所有人,但你
Create Mobile account at login勾选了复选框吗?如果你遇到网络故障,如果你的 Mac 通过 Wi-Fi 连接,或者如果你打算让你的 Mac 脱离网络,这非常必要。
在我们开始使用“移动”帐户后,我发现我们的 Mac 针对 AD 的身份验证速度有了很大的提升。