我们最近设置了一个 FreeIPA 服务器。我们将其用于中央用户管理、DNS 和 CA。除了一个例外,它一直运行良好。
使用此 FreeIPA 服务器进行身份验证的一些工作站位于数千英里之外。往返时间约为 300 毫秒。我们注意到这些机器上出现了一些不可预测的身份验证失败。一秒钟后,他们将无法对登录尝试进行身份验证,然后他们将在几秒钟后成功进行身份验证。我们认为延迟是罪魁祸首。
有没有办法延长客户端的超时时间?或者,我们一直在考虑在这些工作站所在的位置设置一个 IPA 副本。高延迟链接将如何影响副本与主服务器进行复制的能力?
碉堡了!我发现了问题。无需过多赘述,基本上有人创建了一个每 2 分钟触发一次的 crontab。crontab 条目启动了一个脚本,该脚本检查 sssd 服务的状态并在它处于挂起或异常状态时重新启动它。但是,该脚本错误地评估了 sssd 服务的状态,并且在每次 crontab 触发时都重新启动它。早上会有人耳塞。