Samda/Winbind Active Directory 故障转移不起作用 - Winbind 停止响应

Samda/Winbind Active Directory 故障转移不起作用 - Winbind 停止响应

乌班图20.04

Samba/Winbind 版本:4.15.13-Ubuntu

我在 Sambda/Winbindd 方面遇到了一个奇怪的问题,我似乎无法弄清楚。我们的网络中有多个 Windows 域控制器(所有这些都可以通过运行成功加入域的 Samba 的 Linux 虚拟机访问)。如果 samba 客户端当前连接的域控制器出现故障(重新启动等),则身份验证将在 Linux VM 上停止工作。

互联网上有很多关于此问题的帖子/文章,但我还没有找到任何解决该问题的建议。

  • 系统上的 DNS 解析器配置了多个 DNS 服务器
    • 当其中一台域控制器不可用时,名称解析似乎不是问题
  • Samba配置为查询SRV记录(dns_lookup_kdc = true)
  • 密码服务器设置为默认“*”(我相信推荐配置)

我通过简单地放入一个 iptable 条目来阻止到所连接 DC 的流量来模拟该问题。

wbinfo -P
#Get current DC
iptables -A OUTPUT -d <fqdn> -j DROP

一旦 iptable 条目进入,wbinfo -P 就会开始失败/挂起。尝试通过 SSH 访问服务器时挂起。在某个时刻(也许 10-20 分钟),事情会神奇地自行修复,并且 samba/winbind 似乎终于故障转移了。

我想我的主要问题是:

  1. 有什么办法可以提高故障转移速度吗?看起来事情应该比这更快/更一致地进行故障转移。
  2. 是否还有与领域/域/kdcs/等相关的其他配置选项。我应该在 smb.conf 中尝试?

否则,Samba/Winbind 在此环境中工作正常。我只是无法确定此故障转移问题的根本原因。

相关内容