Felsökning

Vad har du för problem?

Migreringsguiden för NIS-data eller kommandoradsverktyget slutförs som det ska men inga mappningar läggs till i Server för NIS.

Orsak:  Alternativet Migrera inte (endast loggning) är valt.

Lösning:  Eftersom det inte går att återställa en migrering är standardalternativet Migrera inte (endast loggning). Du kan skriva över standardvärdet när du kör guiden genom att välja Skriv över eller Behåll på sidan Hantera migreringskonflikter i migreringsguiden för NIS-data. Om du vill skriva över standardvärdet när du migrerar med hjälp av kommandoradsverktyget (Nis2ad.exe) använder du kommandot -m på kommandoraden.

Migreringskonflikter uppstår trots att en testmigrering lyckades med alternativet Migrera inte (endast loggning).

Orsak:  Om data hamnar i konflikt med NIS-mappningarna som du migrerar kan det hända att konflikten inte rapporteras förrän en riktig migrering är slutförd, eftersom Server för NIS bara rapporterar konflikter mellan NIS-mappningar och Active Directory.

Lösning: Lös konflikterna i de ursprungliga NIS-mappningarna och migrera sedan de NIS-data som inte migrerats med kommandoradsalternativet nis2ad –r yes.

En konflikt uppstår när mer än en användare migreras med samma användaridentifierare (UID).

Orsak:  Migreringsguiden för NIS-data kan inte migrera användare som har samma UID. Endast den första användaren migreras.

Lösning:  Se till att alla användare har unika UID:er innan du migrerar NIS-mappningar.

Migreringsguiden för NIS-data eller kommandoradsverktyget rapporterar NIS-konflikter med systemkontot.

Orsak:  Ett användarnamn i NIS är identiskt med ett reserverat Windows-kontonamn. Reserverade konton innehåller namn som nätverk, system, användare och datorer.

Lösning: Lös konflikten genom att byta namn på det UNIX-baserade kontot och migrera om posten med kommandoradsalternativet nis2ad –r yes.

Verktyget ypmatch fungerar inte på en HP-UX-dator.

Orsak:  En mappning innehåller nycklar med olika skiftlägen. Operativsystemet HP-UX konverterar alla nycklar till gemener innan en NIS-begäran skickas. Detta är ett problem i HP-UX-operativsystemet som inte har att göra med Server för NIS.

Lösning:  Konvertera nycklar till gemener innan du migrerar dem.

Den första begäran till Server för NIS misslyckas.

Orsak:  Om ett mycket stort antal objekt migreras till Server för NIS kan det ta lång tid att skapa mappningscachen.

Lösning:  Skicka begäran igen efter minst 30 minuter. Påföljande begäran kan lyckas.

Objekt som migreras till icke-standardbehållare visas inte i Active Directory – användare och datorer.

Orsak:  Active Directory – användare och datorer visar icke-standardbehållare som standard.

Lösning:  Gå till Visa-menyn och klicka på Avancerade funktioner.

Verktyget ypcat visar ibland felaktig passwd-information medan ypmatch visar korrekt information.

Orsak:  Server för NIS-data har inte uppdaterat mappningscachen sedan informationen i Active Directory ändrades. Verktyget ypcat hämtar informationen från den här cachen, medan verktyget ypmatch hämtar informationen direkt från Active Directory.

Lösning:  Minska uppdateringsintervallet mellan uppdateringar av mappningscachen eller kontrollera att uppdateringarna cachas omedelbart efter att du gjort ändringarna i Active Directory. Mer information finns i Ändra frekvensen på mappningsuppdateringar och Sprida ändrade mappningar nu.

Användare med nya Windows-konton som skapats via NIS-migrering kan varken logga in på Windows eller på NIS-klientdatorer.

Orsak:  För att undvika missbruk av nya konton inaktiverar migreringsguiden de nya kontona.

Lösning:  När migreringen är klar aktiverar du endast nya konton när användarna är redo att använda dem. Av säkerhetsskäl rekommenderas du att ändra lösenorden på alla nya Windows-användarkonton till tillfälliga värden. Informera användarna om de tillfälliga lösenorden och be dem att så snart som möjligt ändra sina Windows-lösenord. Meddela dem om hur ofta mappningsändringar sprids (se Skicka periodiska mappningsuppdateringar till underordnade NIS-servrar) så att de vet när de kan vänta sig att UNIX-lösenorden uppdateras.

Ett användarkonto som inaktiveras i Active Directory inaktiveras inte på UNIX-värdar.

Orsak:  Windows- och UNIX-konton måste inaktiveras separat eftersom mekanismen för detta ser helt olika ut. Metoden för att inaktivera UNIX-konton varierar beroende på systemversion och administratörsinställningar.

Lösning: När du har inaktiverat ett konto med Active Directory - användare och grupper måste du också inaktivera eller låsa motsvarande UNIX-konto på vanligt sätt (t.ex. genom att ändra lösenordet till ett för användaren okänt värde, genom att lägga till ett specialtecken i användarens lösenord i passwd-filen, genom att ändra kontots inloggningsgränssnitt eller med alla tre metoder).

En nyligen migrerad användare autentiseras inte av en UNIX-klient.

Orsak:  Möjliga konfigurationsfel på klientdatorn.

Lösning:  Utför följande felsökningssteg för det anvisade klientoperativsystemet.

På en dator som kör Solaris-operativsystemet:

  • Se till att den Windows-dator som kör Server för NIS har lagts till i filen /etc/hosts på Solaris-klienten. Kör sedan kommandot ypwhich på klienten och kontrollera att rätt Windows-dator visas.

  • Se till att filen /etc/nsswitch.conf innehåller en post som ser ut ungefär så här:

    passwd:   files [NOTFOUND=continue] nis

  • Kontrollera att användaren inte finns i listan i den lokala passwd-filen.

  • Lägg till följande i slutet av /etc/passwd-filen på klientdatorn:

    +::::::

  • Se till att eventuella shadow-filer också migreras till Server för NIS.

  • Kontrollera att X inte visas i användarens lösenordsfält med kommandot ypcat password.

  • Se till att filen /var/yp/securenets är konfigurerad att tillåta autentisering från klientdatorn.

På en klientdator som kör Linux-operativsystemet

  • Kontrollera att den Windows-server som kör Server för NIS har lagts till i filen /etc/hosts på klientdatorn och att kommandot ypwhich på klientdatorn visar rätt namn för den Windows-baserade datorn.

  • Kontrollera att posten USENIS i filen /etc/sysconfig/authconfig har värdet USENIS=yes.

  • Se till att filen nsswitch.conf är rätt konfigurerad.


Innehåll