我正在运行一台 Ubuntu 20.04 机器,该机器配置为使用我组织的 Active Directory (AD) 设置。
登录时间会根据我是否连接到组织的本地网络而有很大差异。远离网络时,登录大约需要 1 秒,而连接到网络时则可能需要几分钟,有时甚至一开始会拒绝我的密码,然后才最终接受它。
据推测,当我断开网络连接时,会发生一些凭证缓存,但登录时间的差异似乎太大了。
/var/log/auth.log显示以下有关登录事件的内容:
Feb 21 14:17:01 device_name CRON[16161]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 21 14:17:01 device_name CRON[16161]: pam_unix(cron:session): session closed for user root
Feb 21 14:20:04 device_name gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=user_name
Feb 21 14:20:05 device_name gdm-password]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=user_name
Feb 21 14:20:07 device_name gdm-password]: gkr-pam: unlocked login keyring
等待 3 分钟后 pam_unix 的身份验证失败似乎很可疑,但我不知道该如何正确诊断。
有谁知道连接到 AD 网络时导致登录时间如此长的原因是什么?
答案1
我遇到了同样的问题。我有 ubuntu 20.04 连接到 Windows Active Directory 域。
我在 /etc/sssd/sssd.conf 中注释掉了 access_provider = ad
....
#access_provider = ad
然后重启
现在我可以登录而无需等待或超时。
答案2
所以...我找到了问题的解决方案(至少它对我和我的用户有用)它似乎与我们环境中的许多广告组有关。
我必须在sssd.conf文件中添加几行。
ad_gpo_access_control = permissive
ignore_group_members = true
ldap_refferals = false
之后我重新启动了系统。这对我来说很管用。希望它能帮助任何遇到此问题的人。