web-dev-qa-db-ja.com

log.winbindd-dc-connectで要求されたレルムのKDCに10秒ごとに接続できない

私は、Sambaを使用している、cifsファイル共有に使用されるUbuntuボックスを持っています。 Active Directoryドメインに参加しています。信頼できるドメインを使用しています。多くの子ドメインを持つかなり大規模なADインフラストラクチャがあります。このボックスは、子ドメインの1つに参加しています。

私の問題は、log.winbindd-dc-connectで約10秒ごとにこのエラー(以下を参照)が常に発生することです。興味深いのは、CIFSは実際には機能しますが、パフォーマンスに影響が出ているようです。このマシンのCPUが常に高いことがわかります。ログエラーとパフォーマンスヒットは関連していると思います。誰かがこれを見たことがありますか。

私はLinuxよりもWindowsに詳しいので、Sambaについての私の理解はかなり限られています。学びながら学んでいきます。前もって感謝します。

[2017/03/20 17:26:22.225186、0、pid = 19851] ../source3/libsmb/cliconnect.c:1921(cli_session_setup_spnego_send)xxxxxxがKinitにアクセスしてcifs/domaincontroller.subdomain.domain.local@subdomainにアクセスします。 domain.LOCALが失敗しました:要求されたレルムのKDCに接続できません

1
Travis-Zadara

このエラーは、システムがドメインコントローラーに対して認証を試みているが、何も利用できないため認証できないことを示しています。それは10秒ごとであるため、システムがSAMBA共有をヒットしようとし続けるため、これらの多くは再試行になる可能性があります。

あなたの認証リクエストには最後のLOCALが大文字であることがわかりました-小文字で試してください(アドレスのホスト名の部分も小文字であるため)。 Sambaは大文字と小文字を区別しないと思いますが、以前は大文字と小文字が区別されていました。

このシステムとKDC間の接続/帯域幅の確認に進みます。 ping時間、ドロップされたパケットレートなどを考慮してください。

次に、TCPポート139と445およびUDPポート137と138が、システムとドメインコントローラーの間のすべてのファイアウォールで、出力方向と入力方向の両方でOPENであることを確認します。ファイアウォールログを確認して確認します。これらの範囲のパケットがproc/networkの負荷によりドロップされている場合。ファイアウォールが非難されている場合は、読み取り専用のDCをUbuntuシステムと同じサブネットに設定して、認証トラフィックはファイアウォールをブリッジする必要はありません。RDCは、認証リクエストを常に渡すのではなく、1日に数回同期するだけでよいので、ファイアウォールの負荷を軽減できます。

0
George Erhard