Realmd / SSSD Sudo性能问题

Question

我有一堆user 8.6机器，我需要通过Active Directory进行用户认证。

我用Realmd将机器添加到AD域，创建用户组，限制对用户组的访问，并为这些组启用Sudo。

但是，在使用sudo运行命令时，我面临一些滞后/延迟(3-10秒)。

广告的用户总数约为200-250人。目前只有一个(1)用户组，有3个用户可以访问RHEL服务器。

列出的所有所需软件包如下：

realm discover domain.com

已经安装了。

我能在RHEL方面做些什么来“调整”sudo的性能吗？我更愿意在RHEL方面做些改变，因为AD对我来说一点都不熟悉.

我不太熟悉SSSD或任何与此相关的东西，所以我非常感谢每一个技巧。

已经谢谢了

Answer 1

这个问题很老，但对某人来说可能会解决这一天。我将首先检查DNS/LDAP延迟问题。每次登录时都会对照AD进行检查，因此这会导致一些延迟。如果根DC位于地理位置遥远，RedHat还建议设置一个站点:请检查ad_site选项：https://www.systutorials.com/docs/linux/man/5-sssd-sudo/

如果您已经有一个站点，sssd可能不会直接连接到它。这就是ad_site实现的目标。