Я установил сервер Debian и разрешаю присоединиться к нашему домену.
У нашей компании есть несколько контроллеров домена по всей Европе.
Я установил на этом компьютере Winbind, Samba, Kerberos5, PAM и Open SSL. После присоединения к домену я заметил, что эта машина утомляет аутентификацию на каждом контроллере домена в нашем домене с помощью ldap и kerberos, что вызывает чрезвычайно долгое время ожидания, прежде чем мы сможем войти в систему через ssh.
Есть ли способ заставить Debian аутентифицироваться только с помощью контроллера домена на нашем сайте?
Правильно ли настроена структура сайта? вы можете проверить это с помощью «Active Directory Sites and Services» на любом DC.
Убедитесь, что у вас есть сайт для каждого местоположения, в котором есть один или несколько контроллеров домена, и убедитесь, что каждый контроллер домена находится на правильном сайте.
Затем создайте подсети для всех используемых диапазонов IP и назначьте каждую подсеть своему сайту или ближайшему сайту (= самая короткая задержка).
Это должно заставить ваши серверы Debian использовать ближайший DC вместо попытки аутентифицироваться для всех из них.