Решение проблем служб каталогов

Службы каталогов и службы аутентификации тесно связаны друг с другом. В Lion за оба эти типа служб отвечает Open Directory (OD), поэтому они используют сходные методы решения проблем. Почти все обычные проблемы OD обнаруживаются, когда пользователь не может получить доступ или пройти аутентификацию со своей учетной записью. Другие симптомы могут указывать на проблему с OD, но невозможность пройти аутентификацию является первой и наиболее значительной трудностью, с которой может столкнуться пользователь. Если Mac имеет проблемы с OD, то пользователь, вероятно, не сможет пройти дальше окна входа в систему.

Примечание. Прежде чем глубоко погружаться в решение проблемы конкретной сетевой службы, уделите некоторое время проверке общих сетевых проблем.

Ниже перечислены специфические для служб каталогов и служб аутентификации общие методы решения проблем.

► Попытайтесь пройти аутентификацию с другой учетной записью пользователя. Lion поддерживает несколько служб каталогов, поэтому сначала проверьте другую учетную запись пользователя, которая находится в том же каталоге. Если существует аналогичная учетная запись в нескольких каталогах, то будет использоваться первая найденная OD учетная запись. Если другая учетная запись работает правильно, то проблема связана только с конкретной учетной записью. Если вы не можете пройти аутентификацию, используя несколько учетных записей, - налицо проблема со службой каталогов в целом.

► Проверьте подключение и конфигурацию сетевой службы каталогов. Как рассматривалось ранее, в списке сетевых каталогов на панели настроек Пользователи и группы (Users & Groups) показывается текущее состояние связанных сетевых служб каталогов. Если служба не отвечает правильно, можно сбросить конфигурацию сетевой службы каталогов, отменив связь, а затем снова создать ее, используя кнопки со знаком плюс и минус внизу списка сетевых каталогов.

► Проверьте аутентификацию и конфигурацию Kerberos. Как говорилось ранее, приложение Kerberos будет показывать подключенные в данный момент учетные записи и билеты Kerberos. Сначала попытайтесь применить быстрое исправление, уничтожив все текущие билеты, а затем повторно пройдя аутентификацию. Если имеется несколько KDC или учетных записей Kerberos, убедитесь, что используется нужная учетная запись. Учтите, что Kerberos является протоколом, чувствительным к времени, поэтому убедитесь, что время на вашем компьютере и сервере(ах) синхронизировано. В идеале все участники Kerberos должны быть сконфигурированы на использование Протокола сетевого времени (Network Time Protocol, NTP) для обеспечения синхронизации времени.

► Проверьте файлы журналов служб каталогов. Если ни один из методов не работает, обратитесь к файлам журналов OD. OD генерирует очень полную информацию о своей работе, которая может помочь найти причины проблем служб каталогов и служб аутентификации. Из приложения Программы/Утилиты/Консоль (Application/Utilities/ Console) проанализируйте файл system.log, поскольку он содержит релевантную сетевую информацию и информацию об аутентификации, а также файл журнал службы каталогов /var/log/opendirectory.log, который содержит общие сообщения по использованию и ошибки.

► Сбросьте пароль учетной записи. Такой подход зачастую требует, чтобы у вас был доступ администратора к серверу каталогов, в котором находится учетная запись. Этот метод не только предотвращает любые потенциальные ошибки пользователей, но также и восстанавливает аутентификационную информацию учетной записи, которая могла быть скомпрометирована.