我有一台绑定到 AD 域的 RHEL 6 服务器。一切正常,但组查找非常慢。有些查找可能需要超过 60 秒。这在运行时非常麻烦,sudo当用户通过 ssh 登录时,它需要在授予访问权限之前验证他们的组成员身份。奇怪的是,当涉及到文件权限时,当使用组通过 ACL 限制访问时,没有延迟。
好像在查找群组时,会列出每个群组的每个成员。有些群组有超过 100,000 名成员。
这是我的 Winbind 配置:
workgroup = EXAMPLE
password server = AD.EXAMPLE.ORG
realm = EXAMPLE.ORG
security = ads
idmap uid = 10000-19999
idmap gid = 10000-19999
idmap config EXAMPLE:backend = rid
idmap config EXAMPLE:range = 10000000-19999999
winbind enum users = no
winbind enum groups = no
winbind separator = +
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = yes
winbind offline logon = false