我已经设置了一个 Debian 服务器并让我加入我们的域。
我们公司在欧洲各地有多个域控制器。
我已经在这台机器上安装了 Winbind、Samba、Kerberos5、PAM 和 Open SSL。加入域后,我注意到这台机器会尝试使用 ldap 和 kerberos 向我们域中的每个域控制器进行身份验证,这导致我们需要等待很长时间才能通过 ssh 登录。
有没有办法强制 Debian 仅通过我们网站上的域控制器进行身份验证?
答案1
您是否已正确设置站点结构?您可以使用任何 DC 上的“Active Directory 站点和服务”进行检查。
确保每个位置都有一个具有一个或多个 DC 的站点,并确保每个 DC 都位于正确的站点中。
然后为所有正在使用的 IP 范围创建子网,并将每个子网分配给其站点或最近的(=最短延迟)站点。
这将强制您的 Debian 服务器使用最近的 DC,而不是尝试对所有 DC 进行身份验证