服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 半径authentication – 每小时加载两小时
Intereting Posts
NTP minpoll-maxpoll控制同步间隔吗? 故意泄露SSL证书有什么安全隐患? Microsoft NPS 2012 R2 – 无法使用PAP执行Cisco ASA的身份validation Git服务器端钩子使用C# cURL到我自己的服务器崩溃的Apache服务器 cassandra nodetool排水pipe运行数天 升级PHP并以非交互模式安装库 Apache CentOS 7 403禁止任何人? 如何保护数据被盗? 在CentOS 6上需要帮助升级curl Robocopy权限问题 什么是Openflow? 列出Docker群模式的所有节点中的容器 带虚拟主机/通配符子域的虚拟盒子灯? 廉价的服务器平台,支持> 12 GB的RAM

半径authentication – 每小时加载两小时

我们正在使用freeradius&winbindd为了validation我们的EDUROAM Wifi用户对Active Directory域。

这是一种魅力,但是我们每小时几乎每两个小时(在工作时间,上午十点,十二点和上午十点)

在我们的mschapconfiguration中,我们正在调用一个脚本 

ntlm_auth = "wrap_ntlm_auth.pl challenge %{%{Stripped-User-Name}:-%{%{User-Name}:-None}} %{mschap:Challenge} %{mschap:NT-Response} %{%{Calling-Station-ID}:-none}"

这个脚本基本上实现了阻止机制和用户名的映射。 最后它调用ntlm_auth,这是winbindd: 

  ntlm_auth --use-cached-creds --username='%s' --password='%s'

要么 

  ntlm_auth --use-cached-creds --request-nt-key --username='%s' --challenge='%s' --nt-response='%s'

取决于是否使用密码或质询authentication。

我们感到非常困惑,为什么身份validation过程每两小时需要相当长的时间。 在我们的设置中是否有明显的错误/任务优化?

smb.conf for winbindd: 

  [global] workgroup = DOMAIN server string = %h server dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 # winbind offline logon = yes panic action = /usr/share/samba/panic-action %d security = ads encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes realm = domain.de ntlm auth = no lanman auth = no client ntlmv2 auth = yes winbind max clients = 400 winbind max domain connections = 400 password server = * log level = 1 #winbind:3 auth:3

vmstat 1输出: 

  procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- rb swpd free buff cache si so bi bo in cs us sy id wa st 10 0 197140 220856 47372 315532 0 1 14 118 8 5 15 4 81 0 0 8 0 197124 247660 47372 315524 8 0 8 0 966 2305 77 19 4 0 0 20 0 197124 185552 47380 315504 0 0 0 20 870 1814 81 19 0 0 0 23 0 197112 171336 47384 315540 0 0 0 40 886 2120 81 19 0 0 0 28 0 197108 162388 47384 315540 4 0 4 0 909 2105 80 20 0 0 0 31 0 197100 133700 47384 315552 4 0 4 40 747 1825 81 19 0 0 0 27 0 197096 126248 47388 315648 4 0 4 12 594 1642 86 14 0 0 0 21 0 197088 144092 47396 315848 8 0 8 52 843 2398 81 19 0 0 0 15 0 197084 188100 47404 315764 4 0 4 28 841 2176 82 18 0 0 0 7 0 197084 227992 47404 315680 0 0 0 0 792 2226 82 18 0 0 0 3 0 197084 253444 47404 315656 0 0 0 16 827 2033 63 18 19 0 0 3 0 197060 258232 47404 315712 0 0 0 0 743 1764 57 13 30 0 0 6 0 197060 234608 47412 315712 0 0 0 16 833 2009 83 17 0 0 0 16 0 197056 205704 47420 315744 4 0 4 32 921 2069 86 14 0 0 0 1 0 197052 260584 47420 315760 4 0 4 0 684 2086 78 19 3 0 0 4 0 197052 236652 47420 315772 0 0 0 8 793 1792 67 12 21 0 0 6 0 197052 228844 47420 315788 0 0 0 0 834 2094 78 22 0 0 0 1 0 197052 262472 47420 315788 0 0 0 4 771 2055 71 19 10 0 0 1 0 197052 268048 47432 315792 0 0 0 40 777 1874 59 16 25 0 0