我们在 Snow Leopard 上有一个新的 iMac,针对 OpenLDAP 目录进行身份验证。主页在(自动挂载的)NFSv3(Linux,内核服务器)上。
NFS 似乎工作得很好(如果有点慢,但我们不想冒险不使用锁定)。
但是,当用户使用 LDAP 帐户登录时,会发生奇怪的事情:有时机器甚至在所有桌面图标初始化之前就挂起,有时用户可以工作一会儿,但过了一会儿机器开始挂起:新用户进程无法启动,旧进程无法退出(甚至强制退出挂起)。有时在早期,有时在后期,扩展坞根本没有反应(不显示程序的上下文菜单)并且 Finder 不会获得焦点。
尽管如此,即使其他一切似乎都挂起,我也可以通过 SSH 登录并至少干净地重新启动机器。SSH 登录甚至适用于 LDAP 用户。如果我禁用 LDAP,本地用户似乎一切正常。
我们使用带有 RFC 2307 映射的 OpenLDAP 目录。我们只真正将它用于帐户数据,因此我尝试在目录实用程序中删除除个人、用户和组映射之外的任何映射。两种映射都具有相同的不当行为。
Mac 应用程序将每个用户的大部分配置存储在其主目录下:
〜用户/图书馆
如果我理解正确,针对 LDAP 服务器进行身份验证的用户将拥有一个 nfs 主目录,对吗?在这种情况下,听起来应用程序挂起是因为库不存在,或者正在重新生成配置并且有很多传输,或者连接刚刚过饱和。我怀疑如果您要在服务器上运行 nfsstat 或 tcpdump,您将看到来自该客户端的大量流量。
您可以尝试以下几件事:
如果您还没有这样做,请使用 nfs4,因为该版本有显着的性能改进。不幸的是,Leopard 下的 nfs4 似乎具有 alpha 质量,我找不到在 Lion 下它是否有显着改善。
将主目录挂载为磁盘共享。不是最优的,但至少配置不是通过网络。
-将库目录复制到每个用户的主目录。根据用户数量,这可能无法扩展,如果应用程序执行大量 I/O,则不会缓解问题。
将 iMac 放在有线网络上而不是 wifi 上以减少延迟。
如前所述,启用“登录时创建移动帐户”
你的mac没有通过wifi连接是吗?
我知道这个解决方案并不适合所有人,但是您是否选中了该
Create Mobile account at login框?如果您遇到网络故障,如果您的 mac 通过 wifi 连接,或者如果您打算将您的 mac 离线,这是非常必要的。在我们开始使用“移动”帐户后,我的 mac 针对 AD 进行身份验证的速度有了巨大的提升。