<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div>All, <br><br></div><div>I have an IPA 4.1 installation that works perfectly. We just suffer from slow logins ( this is also slow in other operations such invoking SUDO )  <br></div><div><br>IPA user:<br><br></div>1st. login: 30 seconds<br></div>2nd login: 8 seconds<br></div>3rd  login: 6.5 seconds<br></div>4rth login: 20 seconds<br><br></div>Local user:<br><br></div>Consistently under 2  seconds <br><br></div>In SSH have tried:<br><br></div>Setting UseDNS to no<br></div>Setting GSSAPIAuthentication to no<br><br></div>I have tried various things that would work on an slow SSH, with no effect. In fact, local users have no problem.<br><br></div>DNS both forward and reverse works well, works fast and gives consistent results. That is no the issue.<br><div><div><div><div><br></div><div>While trying to find out more about the issue, I see that after the client has connected, it spends most of the time here:<br><br>[...]<br>debug2: input_userauth_pk_ok: fp e9:45:2d:52:97:f7:16:5b:2d:83:2f:2e:d9:xx:xx:xx<br>debug3: sign_and_send_pubkey: RSA e9:45:2d:52:97:f7:16:5b:2d:83:2f:2e:d9:xx:xx:xx<br>debug1: Authentication succeeded (publickey).<br></div><div>[...]<br></div><div><br></div><div>At first I though it might be the key retrival from the IPA service, but it is actually quite fast:<br><br>time /usr/bin/sss_ssh_authorizedkeys testuser<br>real    0m0.209s<br><br></div><div>We have all the configration files just as they were after installing the ipa-client. The only modification was made to sshd_config as  these two lines:<br><br>AuthorizedKeysCommand  /usr/bin/sss_ssh_authorizedkeys<br>AuthorizedKeysCommandUser nobody<br><br></div><div>I also tried removing the _srv_ in the ipa server line in sssd.conf, but that did not make any difference either.<br><br></div><div>So, in brief:<br><br></div><div>- SSH is fast for local users<br></div><div>- authorized keys get retrieved quickly<br></div><div>- no DNS issues.<br></div><div>- IPA users take from 6 to 30 seconds to login (and also to perform sudo invocations)<br></div><div>- While watching ssh logins, for  ipa users, it takes a long time to pass these two:<br><ul><li>input_userauth_pk_ok</li><li>sign_and_send_pubkey</li></ul><p>Could someone give me an idea of what to try next?</p><p>Thanks!<br></p></div></div></div></div></div>