當我使用 samba/winbind 將 Linux 電腦綁定到 AD 網域後執行 sudo 命令時,在提示輸入密碼之前需要 10 秒到 2 分鐘的時間來回應。
我檢查了 /etc/resolv.conf,DNS 似乎設定正確。像 dig 這樣的命令運行順利,所以我假設問題一定與 DNS 無關。根據其他帖子,我還確保我的主機名稱和 FQDN 都列在 /etc/hosts 中以進行環回。
我將 winbind 日誌等級設為 10 並檢查了日誌。我不知道什麼重要什麼不重要,但我在日誌中註意到了一些事情:
[2013/06/05 10:05:19.481689, 1] ../librpc/ndr/ndr.c:284(ndr_print_function_debug)
wbint_LookupName: struct wbint_LookupName
in: struct wbint_LookupName
domain : *
domain : 'MYDOMAIN'
name : *
name : 'ROOT'
flags : 0x00000008 (8)
[2013/06/05 10:05:19.481857, 1] ../librpc/ndr/ndr.c:284(ndr_print_function_debug)
wbint_LookupName: struct wbint_LookupName
out: struct wbint_LookupName
type : *
type : SID_NAME_USE_NONE (0)
sid : *
sid : S-0-0
result : NT_STATUS_NONE_MAPPED
[2013/06/05 10:05:19.482076, 5] winbindd/winbindd_getgroups.c:186(winbindd_getgroups_recv)
Could not convert sid S-0-0: NT_STATUS_NONE_MAPPED
[2013/06/05 10:05:19.482121, 10] winbindd/winbindd.c:679(wb_request_done)
wb_request_done[3787:GETGROUPS]: NT_STATUS_NONE_MAPPED
它似乎試圖在網域中尋找使用者 ROOT,這顯然不應該發生...這可能是原因的根源嗎?如果是這樣,我該如何解決這個問題?
答案1
它肯定會做到這一點,請確保你有
passwd files ldap
group files ldap
shadow files ldap
在 nsswitch.conf 中。否則,每個需要提升權限的系統呼叫都會慢得像糖蜜一樣。
答案2
不確定它會有幫助,但是您是否有一個username map包含以下內容的文件:
root = administrator
nobody = guest
以及 smb.conf 中指向它的全域參數,例如
username map = /etc/samba/smbusers
以及全域參數
map to guest = bad user?
答案3
嘗試新增
winbind enum users = no
winbind enum groups = no
winbind nested groups = false
至/etc/samba/smb.conf, 在節中[global]
注意:這會禁用嵌套組
答案4
老問題,但這看起來非常相似。我遇到了這樣的問題,結果發現我已將 VPN 介面(wireguard)新增至interfaces我的/etc/samba/smb.confSAMBA 設定清單。
即使不重新啟動任何服務,刪除此行也可以修復 sudo/su/etc 給我提示所需的 20 秒以上的問題。我相信這是 samba-dcerpcd 需要很長時間才能啟動 rpcd_lsad 的原因。