Linux с winbind, отключите локальных пользователей, в то время как AD доступен?
Полагание, что у Вас есть загрузка более чем 50, но ЦП на 100% неактивен, я посмотрел бы на i/o. Это похоже на компьютер, ожидает или дисков или сети для возврата данных, прежде чем это сможет продолжиться.
Попытайтесь использовать iotop для наблюдения то, что блокирует это. Это мог быть диск, продвигающийся.
Подобное поведение также возможно из Вашей машины, настроен, чтобы сделать, разрешение имени/группы и аутентификация против внешнего ресурса и того ресурса не доступны. В этом случае это помогло бы проверить Вас конфигурация PAM и любые соответствующие сервисы, такие как DNS, LDAP, NIS.
Да, это возможно.
В основном вам нужно убедиться, что у вас есть pam_unix ниже pam_winbind в вашей конфигурации pam, как в следующем примере:
auth required /lib/security/pam_securetty.so
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/pam_unix.so use_first_pass
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account sufficient /lib/security/pam_winbind.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_console.so
Вам также нужно будет сделать убедитесь, что nsswitch настроен на возврат к локальным идентификаторам:
passwd: winbind files
shadow: winbind files
group: winbind files
Подробные документы можно найти на веб-сайте samba:
- http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html
- http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/pam.html
НО: вы можете столкнуться с некоторыми проблемами с длительным временем входа в систему, если не будете жестко настраивать таймауты. Я также рекомендовал бы изучить другие альтернативы, которые могут работать лучше в таких случаях.