У меня есть сервер RHEL 6, привязанный к домену AD. Все работает нормально, но поиск в группах выполняется очень медленно. Некоторые поиски могут занять более 60 секунд. Это очень больно при беге sudo и когда пользователи входят по ssh и ему необходимо проверить их членство в группе перед предоставлением доступа. Как ни странно, когда дело доходит до прав доступа к файлам, при использовании группы для ограничения доступа через ACL нет задержек.
Похоже, что при поиске групп перечисляются все члены каждой группы. Некоторые группы насчитывают более 100 000 членов.
Вот мой конфиг Winbind:
workgroup = EXAMPLE
password server = AD.EXAMPLE.ORG
realm = EXAMPLE.ORG
security = ads
idmap uid = 10000-19999
idmap gid = 10000-19999
idmap config EXAMPLE:backend = rid
idmap config EXAMPLE:range = 10000000-19999999
winbind enum users = no
winbind enum groups = no
winbind separator = +
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = yes
winbind offline logon = false