web-dev-qa-db-ja.com

静的IP構成後にUbuntu14.04 ActiveDirectory認証が失敗する

Active Directory(2003ドメイン機能レベル2008r2スキーマ)に参加している6台のUbuntu 14.04サーバーがあります。ネットワークインターフェイスがDHCPを使用するように構成されている場合、すべてのサーバーは正常に機能します。ただし、これらのサーバーが稼働するときに配置されるネットワークにはDHCPサーバーがないため、静的IP構成を使用する必要があります。認証に次のPAM構成を使用しています。

auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required   pam_deny.so

/etc/krb5.conf

[realms]
    MYDOMAIN.COM = {
    }
[domain_realm]
    .mydomain.com = MYDOMAIN.COM
    mydomain.com = MYDOMAIN.COM

と私の/etc/samba/smb.conf

[global]
        security = ads
        realm = MYDOMAIN.COM
        workgroup = MYDOMAIN
        winbind separator = +
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%D/%U
        template Shell = /bin/bash
        client use spnego = yes
        client ntlmv2 auth = yes
        encrypt passwords = yes
        winbind use default domain = yes
        restrict anonymous = 2

サーバーがDHCPを使用するように構成されている場合、これはすべて正常に機能しますが、静的IPを使用すると機能しなくなります。私はLinuxの専門家ではありませんが、次のようにKerberosチケットをリクエストすることもできません。

kinit [email protected]

Kdcが見つからないというエラーが表示されますが、krb5.confファイルでkdcを指定しようとすると、次のエラーが発生します。

kinit kdc reply did not match expectations while getting initial credentials

私が省略したかもしれないさらなる情報が必要な場合はコメントを残してください(前述のようにLinuxの専門家はいません):)

2
user2782999

Kerberosで必要とされるため、すべてのサーバーのWindowsドメインDNSに適切な順方向および逆方向のエントリを追加します。これまでドメインDHCPサーバーが自動的にそれを行っていた可能性がありますが、DHCPがないために発生しません。

また、/etc/resolv.confはWindowsドメインDNSサーバーのみをリストします。

3
sam_pan_mariusz