[BUG] Demora para autenticar 'sudo' em home-office

CMCuritiba / Estacao-Trabalho-CMC

Repositório para os scripts da imagem Mint/Cinnamon

3 stars 2 forks source link

[BUG] Demora para autenticar 'sudo' em home-office #165

Open ewerton-dif opened 4 months ago

ewerton-dif commented 4 months ago

Descreva o bug

Ao executar o comando 'sudo' em home-office, demora uns 10s para liberar o comando.

Comportamento Esperado

Que o comando 'sudo' ocorra instantaneamente, como acontece on premisses

Sugira uma solução

A estudar, talvez alguma opção do cache de login

Para Reproduzir

Em home-office, é só executar um comando qualquer, como 'sudo ls /etc'

Desktop (por favor preencha os campos abaixo)

SO: Linux Mint 21.3
ET-6.1.2
Aplicativo: linha de comando

Contexto Adicional

Isto acontece desde que ocorreu a migração de LDAP para AD

ewerton-dif commented 4 months ago

No caso do meu notebook, a config do sudo para meu user está em /etc/sudoers. Como teste, eu incluí meu user no grupo 'sudo' local, e ficou rapidinho.

brunosoli commented 4 months ago

Provavelmente 10s é o timeout do sssd. Talvez a melhor opção seja ajustar o timeout.

ewerton-dif commented 4 months ago

Na verdade não funcionou o esquema de adicionar o user no grupo 'sudo'... sem perceber, eu tinha ativado a vpn.

ewerton-dif commented 4 months ago

Mas, o problema foi resolvido com a explicação do site abaixo!!!

https://serverfault.com/questions/140127/sudo-taking-long-time A maior causa da lentidão do sudo é o sistema não conseguir resolver seu próprio nome de host. Você tem seu nome de host local incluído em /etc/hosts? Se não, eu recomendaria adicioná-lo com o IP, 127.0.1.1que é o que eu faço em todos os meus sistemas. Eu adiciono a entrada com o nome de host curto e o nome de domínio qualificado completo (FQDN). Isso então remove o atraso nas chamadas de acesso do sudo 9 em cada 10 vezes.

Na ET v6, o arquivo hosts tem a linha: 127.0.1.1 suporte-HP-EliteBook-640-14-inch-G10-Notebook-PC e daí substituí pela abaixo e funcionou e resolveu o problema do 'sudo': 127.0.1.1 nb-dtic-15

brunosoli commented 4 months ago

E como vamos escalar isso?

ewerton-dif commented 4 months ago

Você testou aí no seu computador? Se funcionou, me avise aqui... daí podemos botar em algum script (tanto da instalação da ET, quanto no boot só para arrumar isto). Ou eu ou algum estag poderíamos fazer.

ewerton-dif commented 4 months ago

Em conversa com Bruno, ele disse que resolveu no passado de outra forma... ou alterando o timeout do ldap/ad ou mudando a ordem de pesquisa do dns, deixando o cache em primeiro... mas não lembra bem. Como fica complicado ficar mudando o hostname dos computadores dos usuários, e como isto só afeta o pessoal da DTIC, que são os únicos que fazem 'ssh + sudo' em romófis, então vamos deixar este estudo mais para frente.