Active Directory(2003ドメイン機能レベル2008r2スキーマ)に参加している6台のUbuntu 14.04サーバーがあります。ネットワークインターフェイスがDHCPを使用するように構成されている場合、すべてのサーバーは正常に機能します。ただし、これらのサーバーが稼働するときに配置されるネットワークにはDHCPサーバーがないため、静的IP構成を使用する必要があります。認証に次のPAM構成を使用しています。
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
/etc/krb5.conf
[realms]
MYDOMAIN.COM = {
}
[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM
と私の/etc/samba/smb.conf
[global]
security = ads
realm = MYDOMAIN.COM
workgroup = MYDOMAIN
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template Shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
サーバーがDHCPを使用するように構成されている場合、これはすべて正常に機能しますが、静的IPを使用すると機能しなくなります。私はLinuxの専門家ではありませんが、次のようにKerberosチケットをリクエストすることもできません。
kinit [email protected]
Kdcが見つからないというエラーが表示されますが、krb5.confファイルでkdcを指定しようとすると、次のエラーが発生します。
kinit kdc reply did not match expectations while getting initial credentials
私が省略したかもしれないさらなる情報が必要な場合はコメントを残してください(前述のようにLinuxの専門家はいません):)
Kerberosで必要とされるため、すべてのサーバーのWindowsドメインDNSに適切な順方向および逆方向のエントリを追加します。これまでドメインDHCPサーバーが自動的にそれを行っていた可能性がありますが、DHCPがないために発生しません。
また、/etc/resolv.conf
はWindowsドメインDNSサーバーのみをリストします。