我必須在 vagrant 上使用 Linux 機器,它們具有相同的 /etc/resolv.conf 和 /etc/hosts,但其中之一是使用 winbind 與 Active Directory 進行 SSO。當我嘗試使用以下命令解析網域控制器時:
dig SRV _ldap._tcp.wonga.com
在使用 winbind 的伺服器上,我出現連線逾時。不過,正常的名稱解析效果很好。我沒有運行 nscd。我想知道 winbind 是否會影響名稱解析,並且是否僅 /etc/resolv.conf 和 /etc/hosts 參與名稱解析。 /etc/nssswitch.conf 是:
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
如果我刪除 passwd 中的 winbind 且群組沒有任何變化,最後涉及名稱解析的 nsswitch.conf 行應該只是這樣:
hosts: files dns
答案1
Winbind 對 DNS 查找沒有影響。
我可以成功地對我們的 AD 網域控制站進行相同的 DNS 查詢。
我們也不運行 nscd,我的 nss 檔案看起來和你的一樣。
VirtualBox 中的 NAT 是否有影響?切換到橋接有幫助嗎?