Wenn ich einen Sudo-Befehl ausführe, nachdem ich meinen Linux-Rechner mit Samba/Winbind an eine AD-Domäne gebunden habe, dauert es zwischen 10 Sekunden und 2 Minuten, bis eine Reaktion erfolgt und ich zur Eingabe meines Passworts aufgefordert werde.
Ich habe meine /etc/resolv.conf überprüft und DNS scheint richtig eingerichtet zu sein. Befehle wie dig laufen ohne Probleme, daher gehe ich davon aus, dass das Problem nicht mit DNS zusammenhängt. Wie in anderen Beiträgen erwähnt, habe ich auch sichergestellt, dass sowohl mein Hostname als auch mein FQDN in /etc/hosts für Loopback aufgeführt sind.
Ich habe meinen Winbind-Loglevel auf 10 gesetzt und die Logs überprüft. Ich weiß nicht, was wichtig ist und was nicht, aber ein paar Dinge sind mir in den Logs aufgefallen:
[2013/06/05 10:05:19.481689, 1] ../librpc/ndr/ndr.c:284(ndr_print_function_debug)
wbint_LookupName: struct wbint_LookupName
in: struct wbint_LookupName
domain : *
domain : 'MYDOMAIN'
name : *
name : 'ROOT'
flags : 0x00000008 (8)
[2013/06/05 10:05:19.481857, 1] ../librpc/ndr/ndr.c:284(ndr_print_function_debug)
wbint_LookupName: struct wbint_LookupName
out: struct wbint_LookupName
type : *
type : SID_NAME_USE_NONE (0)
sid : *
sid : S-0-0
result : NT_STATUS_NONE_MAPPED
[2013/06/05 10:05:19.482076, 5] winbindd/winbindd_getgroups.c:186(winbindd_getgroups_recv)
Could not convert sid S-0-0: NT_STATUS_NONE_MAPPED
[2013/06/05 10:05:19.482121, 10] winbindd/winbindd.c:679(wb_request_done)
wb_request_done[3787:GETGROUPS]: NT_STATUS_NONE_MAPPED
Es scheint, als würde versucht, den Benutzer ROOT in der Domäne zu suchen, was offensichtlich nicht passieren sollte ... Könnte dies die Ursache sein? Wenn ja, wie kann ich das beheben?
Antwort1
Das würde es auf jeden Fall tun. Stellen Sie sicher, dass Sie
passwd files ldap
group files ldap
shadow files ldap
in nsswitch.conf. Jeder Systemaufruf, der erhöhte Rechte erfordert, wird sonst langsam wie Melasse sein.
Antwort2
Ich bin nicht sicher, ob es hilft, aber haben Sie eine username mapDatei, die Folgendes enthält:
root = administrator
nobody = guest
und ein globaler Parameter in smb.conf, der darauf verweist, wie etwa
username map = /etc/samba/smbusers
sowie der globale Parameter
map to guest = bad user?
Antwort3
Versuchen Sie hinzuzufügen
winbind enum users = no
winbind enum groups = no
winbind nested groups = false
zu /etc/samba/smb.conf, im Abschnitt[global]
Hinweis: Dadurch werden verschachtelte Gruppen deaktiviert.
Antwort4
Altes Problem, aber das sieht sehr ähnlich aus. Ich hatte ein solches Problem und es stellte sich heraus, dass ich der interfacesListe meiner /etc/samba/smb.confSAMBA-Konfiguration eine VPN-Schnittstelle (Wireguard) hinzugefügt hatte.
Das Entfernen dieser Zeile, sogar ohne Neustart eines Dienstes, behebt das Problem, dass sudo/su/etc mehr als 20 Sekunden brauchten, um mir eine Eingabeaufforderung zu geben. Ich glaube, das lag daran, dass samba-dcerpcd in diesem Fall ewig brauchte, um rpcd_lsad zu starten.