Autenticação lenta no Arch Linux usando NSLCD e Windows AD

0

Eu criei recentemente um servidor Arch Linux que autentica usando o NSLCD conectado ao Windows AD. A autenticação funciona, mas há um longo atraso (aproximadamente 10 segundos) entre a inserção de uma senha e a obtenção de um prompt.

No AD, os usuários estão sendo armazenados em três UOs diferentes, "Corpo Docente e Funcionário", "Alunos" e "Ciência da Computação".

Aqui está a seção de mapeamentos do meu nslcd.conf

pagesize 1000
referrals off
idle_timelimit 800
filter passwd (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map    passwd uid              sAMAccountName
map    passwd homeDirectory    unixHomeDirectory
map    passwd gecos            displayName
filter shadow (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map    shadow uid              sAMAccountName
map    shadow shadowLastChange pwdLastSet
filter group  (objectClass=group)

Personalize determinadas pesquisas no banco de dados.

#base   group  ou=Groups,dc=example,dc=com
base   group  ou=Computer Science,dc=muad,dc=local
#base   passwd ou=People,dc=example,dc=com
base   passwd ou=Faculty and Staff,dc=muad,dc=local
base   passwd ou=Computer Science,dc=muad,dc=local
base   passwd ou=Students,dc=muad,dc=local
#base   shadow ou=People,dc=example,dc=com
#scope  group  onelevel
#scope  hosts  sub

Eu também iniciei o serviço nscd para ver se isso ajuda a armazenar em cache as informações do AD para acelerar o processo de login.

Aqui está o meu arquivo de configuração /etc/pam.d/system-auth:

#%PAM-1.0

auth      sufficient pam_ldap.so
auth      required  pam_unix.so     try_first_pass nullok
auth      optional  pam_permit.so
auth      required  pam_env.so

account   sufficient pam_ldap.so
account   required  pam_unix.so
account   optional  pam_permit.so
account   required  pam_time.so

password  sufficient pam_ldap.so
password  required  pam_unix.so     try_first_pass nullok sha512 shadow
password  optional  pam_permit.so

session   required  pam_limits.so
session   required  pam_unix.so

session   required  pam_mkhomedir.so skel=/etc/skel/ umask=0077

session   optional  pam_ldap.so
session   optional  pam_permit.so

Anteriormente, estávamos usando o NIS e isso foi rápido com a autenticação. Mas gostaríamos de obter esse atraso de 10 segundos para ficar ao lado de nada. Qualquer ajuda com isso seria muito apreciado. Se você gostaria de ver mais arquivos, por favor, pergunte.

Obrigado Todd

    
por Todd Echterling 20.08.2015 / 05:44

0 respostas