Eu tive esse mesmo problema depois de atualizar o sudo e descobri na Red Hat que o sudo mudou seu algoritmo de resolução de associação ao grupo quando ia do sudo-1.7.4p5-13.el6_3.x86_64 para o sudo-1.8.6p3-7.el6. x86_64. No sudo-1.7.4, a associação ao grupo foi resolvida para todos os grupos listados em / etc / sudoers e se o nome de usuário foi encontrado na lista, foi concedido privilégios de sudo. No sudo-1.8.6, isso foi mudado para ser o contrário - o sudo buscou uma lista de grupos dos quais o usuário é membro, depois verificou se algum desses grupos estava listado em sudoers.
Isso resulta em getgrgid () para cada grupo do qual o usuário é membro, portanto, se alguns grupos forem grandes, isso será bastante lento. Você pode fazer o downgrade do sudo ou colocar os grupos grandes como grupos vazios no seu arquivo local / etc / group para que o AD não seja contatado para eles (assumindo que os grandes grupos não são referenciados pelo sistema Linux para nenhum controle de acesso). p>