Вхождение в систему как корень без winbind тайм-аутов
Человек забывает Сеть - SNMP, там для много изматывания использования, это... просто загружает браузер MIB с http://ireasoning.com/mibbrowser.shtml... загружаются выше на файл МиБ, и Вы видели, и отправьте все прерывания SNMP.
Обычно вы не только сначала хотите pam_unix , но и при запуске любого сеанса pam перечислит группы, к которым вы принадлежите, используя initgroups (3) , который будет проходить через все бэкенды группы , определенные в /etc/nsswitch.conf .
Существует несколько причин такого поведения, в основном технические ограничения, связанные с разделением задач, но в Вкратце, это позволяет указать в / etc / groups , что пользователь LDAP принадлежит wheel , чтобы разрешить ему sudo (случайный пример).
Это приводит к сообщениям о том, что вход в систему root нарушается или очень медленный на хостах с удаленными серверами каталогов, даже если пользователь определен локально. Эти истории правдивы, но чаще всего из-за неправильной конфигурации.
Если вы используете winbind , вы можете определить пользователей, группы которых не будут искать через winbind . Подходящей опцией является черный список winbind initgroups (глобальный) в smb.conf . Он был представлен в 2007 году через http://git.samba.org/?p=samba.git;a=commitdiff;h=7399ab779d7100059475ed196e6e4435b2b33bbd
Обратите внимание, что значение по умолчанию содержит корень , так что вам, вероятно, не нужно его перезаписывать.
Для посетителей:
Если вы используете nss_ldap , ldap.conf предлагает аналогичные nss_initgroups_ignoreusers . См. nss_ldap (5) .
Если вы используете nss_ldap , ldap.conf предлагает аналогичные nss_initgroups_ignoreusers . См. nss_ldap (5) .
Если вы используете nss_ldap , ldap.conf предлагает аналогичные nss_initgroups_ignoreusers . См. nss_ldap (5) .