只是寻找这个问题的一点点帮助,似乎让很多人起来,并导致我无尽的悲伤。
我有一些绑定到我的AD(Server 2003)的完全打补丁的OS X Leopard机器。
在家庭networking上时,login似乎很快,并按预期工作。
当用户离开现场时,login可能需要5分钟或更长时间。 用户添加了正确的凭据,但桌面很长一段时间没有出现。
在办公室以外,我尝试使用本地pipe理员帐户login,closures机场,然后使用AD帐户login。 在这种情况下,login再次立即。
似乎Leopardfind了一个合适的无线networking,在最终放弃和使用caching的凭证之前花费了太多时间寻找域名。
我已经阅读,在机器上禁用Bonjour将停止这个问题(我还没有testing)
http://www.macwindows.com/leopardAD.html#111607z
…但我不愿意使用这个“解决scheme”,因为我希望能够在本地networking上使用Bonjour以及具有AD绑定的机器。
但是,禁用Bonjour真的是唯一的答案? 难道没有一些可以修改的超时设置来阻止Leopard永远在家寻找?
任何帮助将非常感激地收到
谢谢
戈登
请记住,默认情况下,Mac OS X Bonjour服务使用.local域进行mdnsparsing。
显然,这与Windows的AD默认域.local也冲突,因为当试图parsing.local域时,Mac OS X将不使用域控制器作为它的DNS服务器。
最简单的解决scheme是使用Directory Utility中的Active Directory的IP而不是名称。
要执行此操作,请转到System>系统偏好设置>帐户,单击“login选项”,然后单击“networking帐户服务器:”旁边的“join”。
在这里,您可以通过单击“打开目录实用程序”button打开目录实用程序,然后单击“Active Directory”,然后点击铅笔图标。 在这里,您可以将您的AD服务器更改为域控制器的IP而不是名称。
这应该会大大加快login过程。
当然,另一种select是将.local域更改为像.internal这样的其他内容,但只有在设置新域时才有用。 事实上它是在微软SBS服务器手册中提到的。
对我来说,这有帮助。 在/etc/pam.d/{login,screensaver,authorization}我用noforwardreplace了pam_krb5.so行上的noforward选项:
/etc/pam.d/authorization: auth optional pam_krb5.so use_first_pass use_kcminit /etc/pam.d/login: auth optional pam_krb5.so use_kcminit /etc/pam.d/screensaver: auth optional pam_krb5.so use_first_pass use_kcminit
我的/etc/krb5.conf :
[libdefaults] udp_preference_limit = 1 renewable = true renew_lifetime = 36000
Mac OS Mavericks和AD域没有.local后缀。 应用更改后重新启动。