5 votes

Utilisateur non enregistré avatar

Connexion très lente à une machine Mac OS X Leopard liée à AD en dehors du réseau domestique

Demandé el 23 de Novembre, 2009
Quand la question a-t-elle été
14689 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je cherche juste un peu d'aide pour résoudre ce problème qui semble perturber beaucoup de gens et qui me cause beaucoup de soucis.

J'ai un certain nombre de machines OS X Leopard entièrement corrigées qui sont liées à mon AD (Server 2003).

Sur le réseau domestique, la connexion semble rapide et fonctionne comme prévu.

Lorsque les utilisateurs emportent les machines hors du site, la connexion peut prendre 5 minutes ou plus. L'utilisateur ajoute les informations d'identification correctes, mais le bureau n'apparaît pas pendant un très long moment.

En dehors du bureau, j'ai essayé de me connecter à l'aide d'un compte administrateur local, de désactiver Airport, puis de me connecter à l'aide d'un compte AD. Dans cette situation, la connexion est à nouveau immédiate.

Tout se passe comme si Leopard cherchait un réseau sans fil adéquat et passait beaucoup trop de temps à chercher le domaine avant d'abandonner et d'utiliser les informations d'identification mises en cache à la place.

J'ai lu que la désactivation de Bonjour sur la machine mettait fin à ce problème (je n'ai pas encore testé).

http://www.macwindows.com/leopardAD.html#111607z

...mais je suis réticent à utiliser cette "solution" car je voudrais pouvoir utiliser Bonjour sur le réseau local ainsi que des machines liées à AD.

Toutefois, la désactivation de Bonjour est-elle vraiment la seule solution ? N'y a-t-il pas quelque part un paramètre de temporisation qui pourrait être modifié pour empêcher Leopard de passer son temps à chercher sa maison ?

Toute aide sera reçue avec reconnaissance.

Merci

Gordon

Demandé el 23 de Novembre, 2009 par Utilisateur non enregistré

0 votes

Avatar de Steven Murawski

Avez-vous essayé de mettre à jour la configuration de Kerberos par macosxhints.com/article.php?story=20080808143211248 ?

Commenté el 23 de Novembre, 2009 par Steven Murawski

0 votes

Avatar de Albert D. Kallal

Je suppose qu'il y a un problème avec le DNS... Je pense qu'il ne fonctionne pas. Pourriez-vous essayer d'ajouter une entrée statique au fichier /etc/hosts pour le serveur ? Cela devrait permettre de contourner l'utilisation de Bonjour pour effectuer la recherche. J'aimerais savoir si cela fait une différence.

Commenté el 15 de Janvier, 2010 par Albert D. Kallal

0 votes

Avatar de JamesBarnett

Comme d'autres l'ont dit, il s'agit d'un problème de DNS. Ce qui semble se passer, c'est que Bonjour vérifie la présence du serveur AD sur le réseau local, temporise, puis vous autorise à vous connecter avec des informations d'identification mises en cache. Voici une idée qui a été mentionnée dans la recherche rapide que j'ai effectuée sur Google : 1) Essayez de vous connecter avec un FQDN, par exemple username@domain.com, au lieu d'un simple nom d'utilisateur à l'invite de connexion.

Commenté el 9 de Janvier, 2011 par JamesBarnett

Réponses

Trop de publicités?

2voto

Squeeb avatar
Squeeb Points 152

N'oubliez pas que, par défaut, les services Bonjour de Mac OS X utilisent le domaine .local pour la résolution mdns.

Évidemment, cela entre en conflit avec le domaine par défaut Windows AD de .local car Mac OS X n'utilisera pas le contrôleur de domaine comme serveur DNS lorsqu'il essaiera de résoudre les domaines .local.

La solution la plus simple consiste à utiliser l'IP de l'Active Directory dans Directory Utility au lieu du nom.

Pour ce faire, allez dans > Préférences Système > Comptes, cliquez sur "Options de connexion" puis cliquez sur "Joindre" à côté de "Serveur de compte réseau :".

Vous pouvez ouvrir l'utilitaire d'annuaire en cliquant sur le bouton "Open Directory Utility", puis sur "Active Directory" et enfin sur l'icône en forme de crayon. Ici, vous pouvez changer votre serveur AD par l'IP du contrôleur de domaine au lieu du nom.

Cela devrait accélérer considérablement le processus de connexion.

Bien sûr, l'autre option est de changer le domaine .local en quelque chose d'autre comme .internal, mais cela n'est utile que lors de la mise en place d'un nouveau domaine. En fait, cela est mentionné dans le manuel du serveur SBS de Microsoft.

Répondu el 20 de Décembre, 2010 par Squeeb (152 Points )

0voto

tuxx avatar
tuxx Points 101

Pour moi, cela m'a aidé. Sur /etc/pam.d/{login,screensaver,authorization} J'ai remplacé noforward option sur pam_krb5.so ligne avec use_kcminit :

/etc/pam.d/authorization:  auth       optional       pam_krb5.so use_first_pass use_kcminit
/etc/pam.d/login:          auth       optional       pam_krb5.so use_kcminit
/etc/pam.d/screensaver:    auth       optional       pam_krb5.so use_first_pass use_kcminit

Mon /etc/krb5.conf :

[libdefaults]
udp_preference_limit = 1
renewable = true
renew_lifetime = 36000

Mac OS Mavericks et domaine AD sans suffixe .local. Redémarrez après avoir appliqué les changements.

Répondu el 21 de Décembre, 2013 par tuxx (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X