Аутентификация LDAP Linux, pam_filter проигнорированный

Хорошо, вы многое выложили, позвольте мне попытаться разбить вещи:

1. Когда вы говорите, что пользователей «переводят в автономный режим» при перезапуске одного из контроллеров домена, вы имеете в виду, что они теряют возможность подключения к сети (они теряют назначенный DHCP IP-адрес) или вы имеете в виду, что они теряют доступ к своим перенаправленным папкам? Если последнее, то исключите DHCP из этого предложения, потому что он полностью не связан с направлением папки, за исключением того факта, что клиенту требуется сетевое подключение для доступа к своим перенаправленным папкам.

2. Ping не очень хороший инструмент для устранения неполадок в сети. Конечно, он может сказать вам, есть ли у хоста возможность подключения к сети, и он может сказать вам относительное время ответа этого хоста, но он ничего не скажет вам о том, что происходит в сети. Попробуйте запустить захват пакетов на одном из клиентов или на одном из серверов. Ищите симптомы перегрузки сети, такие как большой объем широковещательного трафика (широковещательные сообщения уровня 2 и уровня 3), и ищите такие вещи, как большой объем повторных передач TCP и дублирование ACK. Это оба верных признака перегрузки сети.

3. Посмотрите здесь советы по диагностике проблем DFS: http://blogs.technet.com/b/askds/archive/2009/09/29/o- dfs-share-where-art-thou-part-1-3.aspx . Я предполагаю, что клиенты, на которые влияет отключение контроллера домена, имеют ссылку на свои перенаправленные папки через отключенный контроллер домена, что имеет смысл. Согласно документации:

   Синтаксис:

   nss_base_XXX base? Scope? Filter

   Я не знаю, почему pam_filter не работает, но nss_ * решает проблему.