我们最近设置了一个 FreeIPA 服务器。我们用它来进行中央用户管理、DNS 和 CA。除了一个例外,它运行良好。
一些使用此 FreeIPA 服务器进行身份验证的工作站距离数千英里。往返时间约为 300 毫秒。我们注意到这些机器上存在一些不可预测的身份验证失败。前一秒它们无法验证登录尝试,而后几秒它们又成功验证。我们认为延迟是罪魁祸首。
有没有办法延长客户端的超时时间?或者,我们一直在考虑在这些工作站所在的位置设置 IPA 副本。高延迟链接会如何影响副本与主服务器进行复制的能力?
答案1
天哪!我发现了问题。不用说太多细节,基本上有人创建了一个每 2 分钟触发一次的 crontab。crontab 条目启动一个脚本,该脚本检查 sssd 服务的状态,并在其处于挂起或异常状态时重新启动它。然而,该脚本错误地评估了 sssd 服务的状态,并且每次触发 crontab 时都会重新启动它。明天早上有人会听到很多这样的抱怨。