我有很多 RHEL8.6 机器,需要通过 Active Directory 进行用户身份验证。
我使用 Realmd 将机器添加到 AD 域,创建用户组,限制用户组的访问并为这些组启用 Sudo。
但是,当我使用 sudo 运行命令时,我遇到了一些滞后/延迟(3-10 秒)。
AD 总共有大约 200-250 个用户。目前只有一个 (1) 用户组,其中有 3 个用户可以访问 RHEL 服务器。
列出了所有必需的软件包:
realm discover domain.com
已安装。
我可以在 RHEL 端做些什么来“调整” sudo 性能?我更愿意在 RHEL 端进行更改,因为我对 AD 完全不熟悉。
我不太熟悉 SSSD 或与其相关的任何内容,因此我很感谢每一条提示。
已经谢谢了
答案1
问题是老的但这可能会为某些人解决难题。我会先检查 DNS/LDAP 延迟问题。每次登录都会根据 AD 进行检查,因此这会导致一些延迟。如果根 DC 在地理上相距较远,RedHat 还建议设置站点:检查ad_site选项:https://www.systutorials.com/docs/linux/man/5-sssd-sudo/
如果你已经有了一个网站,sssd可能不会直接连接到它。这就是所ad_site取得的成果。