Mac OS X Login / Entsperren dauert lange

Hallo zusammen,

Wir sind vor wenigen Wochen von unserem Windows AD auf Univention UCS umgezogen.

Prinzipiell brachte es viele Besserungen in unserer Homogenen Apple Infrastruktur, jedoch haben wir folgendes kleines Problem:

Beim Anmelden mit einem Netzwerkbenutzer (auch mit einem erstellten Mobilen Account) dauert die Anmeldung bis zu 60 Sekunden.
Beim entsperren des Gerätes tritt das selbe Phänomen auf.

folgendes ist die Ausgabe von dsconfigad -show

[code]Active Directory Forest = unsere.domain
Active Directory Domain = unsere.domain
Computer Account = 000127$

Advanced Options - User Experience
Create mobile account at login = Enabled
Require confirmation = Disabled
Force home to startup disk = Enabled
Mount home as sharepoint = Disabled
Use Windows UNC path for home = Disabled
Network protocol to be used = smb
Default user Shell = /bin/bash

Advanced Options - Mappings
Mapping UID to attribute = not set
Mapping user GID to attribute = not set
Mapping group GID to attribute = not set
Generate Kerberos authority = Enabled

Advanced Options - Administrative
Preferred Domain controller = not set
Allowed admin groups = not set
Authentication from any domain = Disabled
Packet signing = allow
Packet encryption = allow
Password change interval = 14
Restrict Dynamic DNS updates = not set
Namespace mode = domain[/code]

Weder in der logfiles vom UCS noch in den Logfiles vom Macbook lässt sich eine Ursache für dieses Problem genau erkennen.

kennt jemand dieses Problem oder hat einen Anhaltspunkt wo ich weitersuchen kann?

Mit freundlichen Grüßen
xinput

Ich habe hier leider keinen Mac und keine Erfahrung damit, aber ein paar Suchen führen mich zu Tipps wie SMB1 zu erzwingen: discussions.apple.com/thread/5467191 oder auch via cifs://… zugreifen anstelle von smb://…

Falls das nichts bringt, kann evtl. ein Dump des Netzwerkverkehrs für einen Client aufschlussreich sein. Der Dump sollte natürlich gestartet werden, bevor man versucht, sich am Client anzumelden.

Danke erstmal für die Antwort.

Das erzwingen von SMB1 hat leider keine erfolge gebracht, habe auch mal den Traffic mit Wireshark abgefangen und werde das jetzt erstmal analysieren, eventuell bringt das weitere anhaltspunkte.

Blöderweise tritt dieses Phänomen nicht regelmäßig auf. Es ist mir bisher nicht möglich gewesen festzustellen wann und weshalb genau es auftritt. Ich werde das ganze mal weiter beobachten.

hab das ganze übers wochenende mal analysiert.
Aus dem Dump des Netzwerkverkehrs konnte ich nichts finden was das erklären würde. bin mir aber 100% sicher dass es am Netzwerk liegt da ich die Probleme zuhause im Heimnetzwerk nicht habe.
Also muss es am Univention oder an einer anderen Komponente im Firmennetzwerk liegen.

Ohne weitere Infos ist es schwierig das Problem einzugrenzen. Ich würde sukzessive den Samba Debug Level erhöhen und versuchen das Problem zu reproduzieren. Sollte es ein Samba Problem sein, müsste etwas in den Logs sichtbar sein.

Im Wireshark Trace dürfte interessant sein, zwischen welchen Requests die Verzögerung auftritt.

Mastodon