Langsame Authentifizierung unter Linux unter Verwendung von NSLCD und Windows AD

819
Todd Echterling

Ich habe vor kurzem einen Arch Linux-Server erstellt, der sich mithilfe von NSLCD authentifiziert, um eine Verbindung zu Windows AD herzustellen. Die Authentifizierung funktioniert, es gibt jedoch eine lange Verzögerung (ca. 10 Sekunden) zwischen der Eingabe eines Passworts und dem Aufrufen einer Eingabeaufforderung.

In der AD werden Benutzer in 3 verschiedenen Organisationseinheiten, "Fakultät und Mitarbeiter", "Studenten" und "Informatik", gespeichert.

Hier ist der Zuordnungsabschnitt meiner nslcd.conf

pagesize 1000 referrals off idle_timelimit 800 filter passwd (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*)) map passwd uid sAMAccountName map passwd homeDirectory unixHomeDirectory map passwd gecos displayName filter shadow (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*)) map shadow uid sAMAccountName map shadow shadowLastChange pwdLastSet filter group (objectClass=group)

Anpassen bestimmter Datenbankabfragen

#base group ou=Groups,dc=example,dc=com base group ou=Computer Science,dc=muad,dc=local #base passwd ou=People,dc=example,dc=com base passwd ou=Faculty and Staff,dc=muad,dc=local base passwd ou=Computer Science,dc=muad,dc=local base passwd ou=Students,dc=muad,dc=local #base shadow ou=People,dc=example,dc=com #scope group onelevel #scope hosts sub

Ich habe auch den nscd-Dienst gestartet, um zu sehen, ob dies hilft, Informationen aus dem AD zwischenzuspeichern, um den Anmeldeprozess zu beschleunigen.

Folgendes ist meine Konfigurationsdatei /etc/pam.d/system-auth:

#%PAM-1.0  auth sufficient pam_ldap.so auth required pam_unix.so try_first_pass nullok auth optional pam_permit.so auth required pam_env.so  account sufficient pam_ldap.so account required pam_unix.so account optional pam_permit.so account required pam_time.so  password sufficient pam_ldap.so password required pam_unix.so try_first_pass nullok sha512 shadow password optional pam_permit.so  session required pam_limits.so session required pam_unix.so  session required pam_mkhomedir.so skel=/etc/skel/ umask=0077  session optional pam_ldap.so session optional pam_permit.so

Früher haben wir NIS verwendet und das war schnell mit der Authentifizierung. Aber wir möchten diese Verzögerung von 10 Sekunden erhalten, um so gut wie nichts zu sein. Jede Hilfe wäre sehr dankbar. Wenn Sie weitere Dateien sehen möchten, fragen Sie bitte.

Danke, Todd

0
Haben Sie versucht, den Netzwerkverkehr zu überwachen, um zu prüfen, was _ so lange dauert? grawity vor 8 Jahren 0
Wir sind ziemlich zuversichtlich, dass es sich nicht um ein Netzwerkproblem handelt. Wir haben fast 35.000 Objekte in unserer AD. Das Durchsuchen all dessen hilft wahrscheinlich nicht. Nach einigen Anmeldungen scheint es, als würde NSCD zum Zwischenspeichern der Anmeldung verwendet, und es beschleunigt sich. Todd Echterling vor 8 Jahren 0
Ich bin ziemlich zuversichtlich, dass dadurch viel mehr als nur Netzwerkprobleme aufgezeigt werden können. Beispielsweise eine bestimmte Abfrage, deren Antwort 10 Sekunden dauert. grawity vor 8 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme