就操作系统而言,我们的环境相当复杂。 Suse 12/15、Oracle Linux 6/7/8、Redhat 6/7/8 等。
我们使用 Active Directory 身份验证已有一段时间了。
对于 Linux 客户端,此身份验证主要使用两种类型的集成来完成:
- 大多数旧系统使用 --> Samba + Winbind + NSCD
- 较新的系统使用 --> Samba + SSSD(这里没有 NSCD)
我们遇到了 dns 缓存问题,nscd 被归咎于该问题。
我的问题是:我们真的需要 NSCD 吗? DNS 缓存的最佳实践是什么?
我们的环境有大约 4000 个虚拟机(在 Windows 和类 UNIX 系统之间)