Active Directory(2003 도메인 기능 수준 2008r2 스키마)에 가입된 6개의 Ubuntu 14.04 서버가 있습니다. 네트워크 인터페이스가 DHCP를 사용하도록 구성되면 모든 서버가 제대로 작동합니다. 그러나 이러한 서버가 가동될 때 위치하게 될 네트워크에는 DHCP 서버가 없으므로 고정 IP 구성을 사용해야 합니다. 인증을 위해 다음 PAM 구성을 사용하고 있습니다.
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
/etc/krb5.conf
[realms]
MYDOMAIN.COM = {
}
[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM
그리고 내 /etc/samba/smb.conf
[global]
security = ads
realm = MYDOMAIN.COM
workgroup = MYDOMAIN
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
이 모든 것은 서버가 DHCP를 사용하도록 구성되었을 때 제대로 작동하지만 이제 고정 IP를 사용하면 더 이상 작동하지 않습니다. 저는 Linux 전문가는 아니지만 Kerberos 티켓을 요청할 수도 없습니다.
kinit [email protected]
kdc를 찾을 수 없다는 오류가 발생하지만 krb5.conf 파일에서 kdc를 지정하려고 하면 다음 오류가 발생합니다.
kinit kdc reply did not match expectations while getting initial credentials
제가 빠뜨린 추가 정보가 필요하면 댓글을 남겨주세요. (앞서 언급한 것처럼 Linux 전문가는 없습니다.) :)
답변1
Kerberos에서 요구하는 대로 모든 서버에 대해 Windows 도메인 DNS에 적절한 정방향 및 역방향 항목을 추가합니다. 지금까지는 도메인 DHCP 서버가 자동으로 이 작업을 수행했지만 이제는 DHCP가 없기 때문에 발생하지 않습니다.
/etc/resolv.conf또한 Windows 도메인 DNS 서버만 나열되는지 확인하세요 .