微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

域名系统 – 每隔5个AD查询都很慢,为什么?

分类:HTML作者:编程之家
我正在将一个FreeNAS框绑定到AD,以便学生登录到SMB安装.一切正常.

我有一个在FreeNAS上运行的bash脚本,用于构建一个指向每个学生主目录的子目录的index.html页面,在那里他们可以将完成的编码项目放在Web上供公众查看.这也有效.

该脚本为FreeNAS上的每个用户执行AD查找,如果他们是学生(即CN =学生组的成员),则只将它们添加到index.html文件中:

ldapsearch -Q -LLL cn=[someuser] ObjectCategory:CN=Person memberOf

这是奇怪的部分.大约80%的时间,AD查找立即发生.每五次查找,需要75秒才能完成.我编写了一个脚本来测试这个,并且模式非常可重复.几乎总是,每5次查找只需要75秒,如果你查找相同名称5次或不同的名称并不重要.

如果我在命令行中立即执行ldapsearch:

ldapsearch -LLL cn=someuser

我反复这样做,每第5次重复就慢了.如果我通过按Ctrl-C中止慢速查询,下次我这样做会再次快速.

我不运行AD服务器,AD管理员不知道为什么会这样.有什么线索吗?

DNS的配置正确AFAIK – 或至少,关于设置的其他一切似乎都有效(用户可以使用AD凭据登录FreeNAS,这种情况发生得相当快).所有时钟也同步.

解决方法

第五个查询可能是针对另一个站点中的域控制器(请参阅 https://technet.microsoft.com/en-us/library/cc782048%28v=ws.10%29.aspx,这是针对2003 AD但仍然有效).

使用这样的查询

ldapsearch -h domaincontroller -LLL -s sub -x -W -b cn=configuration,dc=your,dc=domain -Z -D "cn=youruser,ou=container,dc=domain" "objectclass=subnet" cn siteobject
Enter LDAP Password: 
dn: CN=172.20.4.0/24,CN=subnets,CN=Sites,CN=Configuration,dc=domain
cn: 172.20.4.0/24
siteObject: CN=Default-First-Site-Name,dc=domain

dn: CN=172.20.0.0/16,dc=domain
cn: 172.20.0.0/16
siteObject: CN=Default-First-Site-Name,dc=domain

dn: CN=172.30.0.0/16,dc=domain
cn: 172.30.0.0/16
siteObject: CN=London,dc=domain

dn: CN=172.19.0.0/16,dc=domain
cn: 172.19.0.0/16
siteObject: CN=Default-First-Site-Name,dc=domain

dn: CN=172.18.0.0/16,dc=domain
cn: 172.18.0.0/16
siteObject: CN=Default-First-Site-Name,dc=domain

dn: CN=172.21.0.0/16,dc=domain
cn: 172.21.0.0/16
siteObject: CN=New York,dc=domain

dn: CN=172.23.0.0/16,dc=domain
cn: 172.23.0.0/16
siteObject: CN=Default-First-Site-Name,dc=domain

dn: CN=172.17.0.0/16,dc=domain
cn: 172.17.0.0/16
siteObject: CN=Default-First-Site-Name,dc=domain

dn: CN=172.31.0.0/16,dc=domain
cn: 172.31.0.0/16
siteObject: CN=Default-First-Site-Name,dc=domain

你可以在这个网络中看到我们有标准的’Default-First-Site-Name’对象,以及纽约和伦敦的网站.

一旦知道了freenas主机在AD站点ip范围内的位置,就可以在DNS服务器查询站点中的ldap主机.对于伦敦站点,查询是这样的:

dig -t srv _ldap._tcp.london._sites.your.domain +short
0 100 389 dc05.your.domain.
0 100 389 dc03.your.domain.
0 100 389 dc04.your.domain.

在答案部分,您将看到该站点的不同ldap主机.所以你可以使用那些.

原文地址:https://www.jb51.cc/html/228896.html

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

Vue+elementUI 自定义动态数据菜单导航组件实现展开收缩+路由跳转router-view渲染数据 路由跳转到同一个页面带参数ID 自动刷新数据
准备:导入ElementUI 看官网教程 数据准备:JSON数据转换成树状 参考文章: JS实现 JSON扁平数据转换树状数据 后台我拿的数据是这样的格式: [ {id:1 , parentId: 0, name: '', level: 0}, {id:2 , parentId: 0
vue阻止冒泡事件 阻止点击事件的执行 结合div和组件阻止点击事件
vue阻止冒泡事件 阻止点击事件的执行 <div @click="alerA1()" > <div @click.stop="alerA2()><div> </div> 这样就可以实现阻止点击 点击 alerA2
自用代码css获取任意网址的/favicon.ico的方法教程
尝试过使用网友说的API接口获取 找到的都是失效了 暂时就使用这种办法获取 如果有好的方法望评论告知 谢谢 <img :ng-src="'http://'+list.url+'/favicon.ico'" :src="'ht
JS实现 JSON扁平数据转换树状数据
后台我拿的数据是这样的格式: [ {id:1 , parentId: 0, name: '', level: 0}, {id:2 , parentId: 0, name: '', level: 0}, {id:3 , parentId: 2, name: '&
JAVA下载文件防重复点击,防止多次下载请求,Cookie方式快速简单集成教程
JAVA下载文件防重复点击,防止多次下载请求,Cookie方式快速简单集成教程 JS文件在最下面: 引入 <script src="${path}/js/jquery-2.0.3.min.js"></script> <script src=&quot
Mip是什么意思以及作用有哪些
Mip是什么意思以及作用有哪些
怎么测试Mip页面运行情况
怎么测试Mip页面运行情况
MIP安装的具体步骤有哪些
MIP安装的具体步骤有哪些
HTML添加超链接、锚点的方法及作用详解(附视频)
HTML添加超链接、锚点的方法及作用详解(附视频)
MIP的规则有哪些
MIP的规则有哪些
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot