我已经join我的第一个Debian框到Active Directory(2008 R2)。 它的工作原理,我可以用AD凭据login,浏览Samba共享。
只有通过sshlogin的时间(login到无头服务器的唯一方法)只是一个问题。 获得提示需要大约30到45秒,随后的login会立即执行几分钟,然后再花费很长时间login(以此类推)。
sudo一样的东西。 AD结构相当大,大约需要3分钟才能获得一个wbinfo -u 。
我已经在日志中注意到这些条目对的连续:
winbindd[3701]: kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot contact any KDC for requested realm winbindd[3701]: [2014/03/31 11:00:38.393016, 0] ../source3/libads/sasl.c:994(ads_sasl_spnego_bind)
klist显示了一个正确的列表,而/etc/krb.conf与Samba Wiki中列出的完全一样。
The `/etc/samba/smb.conf` is quite standard: [global] realm = DOMAIN.EXAMPLE.COM workgroup = DOMAIN netbios name = MYDEBIAN security = ADS encrypt passwords = yes wins server = adserver.example.com winbind use default domain = yes idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = no winbind enum groups = no winbind nested groups = false template homedir = /home/%D/%U template shell = /bin/bash client use spnego = yes client ntlmv2 auth = yes winbind use default domain = yes preferred master = no valid users = @it.security admin users = @it.security printing = bsd printcap name = /dev/null
与在/etc/nsswitch.conflogin相关的条目:
passwd: files winbind group: files winbind shadow: files
这可能是cachingconfiguration错误吗?
如果login速度快而没有caching(换句话说 – loginconfiguration本身是不正确的,一些caching机制只是帮助我,但隐藏真正的问题?)