Eu criei recentemente um servidor Arch Linux que autentica usando o NSLCD conectado ao Windows AD. A autenticação funciona, mas há um longo atraso (aproximadamente 10 segundos) entre a inserção de uma senha e a obtenção de um prompt.
No AD, os usuários estão sendo armazenados em três UOs diferentes, "Corpo Docente e Funcionário", "Alunos" e "Ciência da Computação".
Aqui está a seção de mapeamentos do meu nslcd.conf
pagesize 1000
referrals off
idle_timelimit 800
filter passwd (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map passwd uid sAMAccountName
map passwd homeDirectory unixHomeDirectory
map passwd gecos displayName
filter shadow (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map shadow uid sAMAccountName
map shadow shadowLastChange pwdLastSet
filter group (objectClass=group)
Personalize determinadas pesquisas no banco de dados.
#base group ou=Groups,dc=example,dc=com
base group ou=Computer Science,dc=muad,dc=local
#base passwd ou=People,dc=example,dc=com
base passwd ou=Faculty and Staff,dc=muad,dc=local
base passwd ou=Computer Science,dc=muad,dc=local
base passwd ou=Students,dc=muad,dc=local
#base shadow ou=People,dc=example,dc=com
#scope group onelevel
#scope hosts sub
Eu também iniciei o serviço nscd para ver se isso ajuda a armazenar em cache as informações do AD para acelerar o processo de login.
Aqui está o meu arquivo de configuração /etc/pam.d/system-auth:
#%PAM-1.0
auth sufficient pam_ldap.so
auth required pam_unix.so try_first_pass nullok
auth optional pam_permit.so
auth required pam_env.so
account sufficient pam_ldap.so
account required pam_unix.so
account optional pam_permit.so
account required pam_time.so
password sufficient pam_ldap.so
password required pam_unix.so try_first_pass nullok sha512 shadow
password optional pam_permit.so
session required pam_limits.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
session optional pam_ldap.so
session optional pam_permit.so
Anteriormente, estávamos usando o NIS e isso foi rápido com a autenticação. Mas gostaríamos de obter esse atraso de 10 segundos para ficar ao lado de nada. Qualquer ajuda com isso seria muito apreciado. Se você gostaria de ver mais arquivos, por favor, pergunte.
Obrigado Todd