У меня есть 6 серверов Ubuntu 14.04, которые присоединены к Active Directory (2003 domain functional level 2008r2 scheme). Все серверы работают нормально, когда сетевой интерфейс настроен на использование DHCP. Но сети, в которых будут расположены эти серверы, когда они будут запущены, не имеют никаких DHCP-серверов, поэтому им ПРИДЕТСЯ использовать конфигурацию статического IP. Я использую следующую конфигурацию PAM для аутентификации:
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
/etc/krb5.conf
[realms]
MYDOMAIN.COM = {
}
[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM
и мой /etc/samba/smb.conf
[global]
security = ads
realm = MYDOMAIN.COM
workgroup = MYDOMAIN
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
Все это работало нормально, когда серверы были настроены на использование DHCP, но теперь со статическим IP это больше не работает. Я не эксперт по Linux, но я даже не могу запросить билет Kerberos с
kinit [email protected]
Я получаю сообщение об ошибке, сообщающее о том, что не удается найти ни одного kdc, но если я попытаюсь указать kdc в файле krb5.conf, я получу следующую ошибку:
kinit kdc reply did not match expectations while getting initial credentials
Просто оставьте комментарий, если вам нужна дополнительная информация, которую я мог упустить (как уже упоминалось ранее, я не эксперт по Linux) :)
решение1
Добавьте правильные прямые и обратные записи в DNS домена Windows для всех серверов, так как Kerberos требует этого. Вероятно, что до сих пор DHCP-сервер домена делал это автоматически, теперь этого не происходит из-за отсутствия DHCP.
Также убедитесь, что /etc/resolv.confуказаны только DNS-серверы домена Windows.