私は 6 台の Ubuntu 14.04 サーバーをアクティブ ディレクトリ (2003 ドメイン機能レベル 2008r2 スキーマ) に参加させています。ネットワーク インターフェイスが DHCP を使用するように構成されている場合、すべてのサーバーは正常に動作します。ただし、これらのサーバーが稼働するときに配置されるネットワークには DHCP サーバーがないため、静的 IP 構成を使用する必要があります。認証には次の PAM 構成を使用しています。
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
設定ファイル
[realms]
MYDOMAIN.COM = {
}
[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM
そして私の/etc/samba/smb.conf
[global]
security = ads
realm = MYDOMAIN.COM
workgroup = MYDOMAIN
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
サーバーがDHCPを使用するように構成されているときは、これらすべてが正常に機能しますが、静的IPでは機能しなくなりました。私はLinuxの専門家ではありませんが、Kerberosチケットを要求することさえできません。
kinit [email protected]
kdc が見つからないというエラーが表示されますが、krb5.conf ファイルで kdc を指定しようとすると、次のエラーが表示されます。
kinit kdc reply did not match expectations while getting initial credentials
私が書き残した情報が必要な場合は、コメントを残してください (前述のとおり、私は Linux の専門家ではありません) :)
答え1
Kerberos では必要なため、すべてのサーバーの Windows ドメイン DNS に適切な順方向エントリと逆方向エントリを追加します。これまではドメイン DHCP サーバーが自動的に実行していた可能性がありますが、現在は DHCP がないため実行されません。
また、/etc/resolv.confWindows ドメイン DNS サーバーのみがリストされていることを確認してください。