sudo
Active Directoryユーザーに対して実行しているときに、Fedora 26を長時間そのままにすると、非常に長いタイムアウト(インストール/ ADサブスクリプションでは25)が発生します。
制限時間が非常に長いです。 25秒。
私は25秒間システムが何をしたかを確認するためにstrace
()を使用しましたが、何もないようです。sudo strace -tt -o sudo_wait.strace sudo dnf update -y
[...]
07:50:48.362655 poll([{fd=3, events=POLLIN}, {fd=7, events=POLLIN}], 2, -1) = 1 ([{fd=7, revents=POLLIN|POLLHUP}])
07:50:48.367202 recvfrom(7, "", 8, MSG_WAITALL, NULL, NULL) = 0
07:50:48.367287 poll([{fd=3, events=POLLIN}], 1, -1) = ? ERESTART_RESTARTBLOCK (Interrupted by signal)
07:51:12.493581 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=29817, si_uid=0, si_status=0, si_utime=896, si_stime=124} ---
07:51:12.493646 write(4, "\21", 1) = 1
07:51:12.493717 rt_sigreturn({mask=[]}) = -1 EINTR (Interrupted system call)
07:51:12.493769 poll([{fd=3, events=POLLIN}], 1, -1) = 1 ([{fd=3, revents=POLLIN}])
07:51:12.493820 read(3, "\21", 1) = 1
[...]
sudo
過去には、どちらが実際に遅延を引き起こしているのかわからなかったstrace
ため、両方を同時に実行するのが困難でした。dnf
指示に従ってコンピュータをADに接続した。ここ(または非常に似ています)。
25秒待ってからすぐに再実行すると、sudo
レックはありません。
マシンが何を待っているのか、どうすればわかりますか?
資格情報がキャッシュされる期間を調整するにはどうすればよいですか?
タイムアウトを調整する方法は?
編集:ちょうど見つけましたこれレッドハットから。提案どおりに生成すると、/etc/sudo.conf
デバッグログが生成されます。これで遅延が再び発生するのを待ってから、そのログを見てください。
答え1
あなたのADユーザーは、多くの大規模なADグループのメンバーですか?これは一般的な状況であり、通常はignore_group_membersオプションを使用してグループメンバーシップを抑制するのに役立ちます。
または、sssdログを確認して、マシンがAD DCに接続できますが、接続できないこと(接続タイムアウトなど)を確認することもできます。