乌班图20.04
Samba/Winbind 版本:4.15.13-Ubuntu
我在 Sambda/Winbindd 方面遇到了一个奇怪的问题,我似乎无法弄清楚。我们的网络中有多个 Windows 域控制器(所有这些都可以通过运行成功加入域的 Samba 的 Linux 虚拟机访问)。如果 samba 客户端当前连接的域控制器出现故障(重新启动等),则身份验证将在 Linux VM 上停止工作。
互联网上有很多关于此问题的帖子/文章,但我还没有找到任何解决该问题的建议。
- 系统上的 DNS 解析器配置了多个 DNS 服务器
- 当其中一台域控制器不可用时,名称解析似乎不是问题
- Samba配置为查询SRV记录(dns_lookup_kdc = true)
- 密码服务器设置为默认“*”(我相信推荐配置)
我通过简单地放入一个 iptable 条目来阻止到所连接 DC 的流量来模拟该问题。
wbinfo -P
#Get current DC
iptables -A OUTPUT -d <fqdn> -j DROP
一旦 iptable 条目进入,wbinfo -P 就会开始失败/挂起。尝试通过 SSH 访问服务器时挂起。在某个时刻(也许 10-20 分钟),事情会神奇地自行修复,并且 samba/winbind 似乎终于故障转移了。
我想我的主要问题是:
- 有什么办法可以提高故障转移速度吗?看起来事情应该比这更快/更一致地进行故障转移。
- 是否还有与领域/域/kdcs/等相关的其他配置选项。我应该在 smb.conf 中尝试?
否则,Samba/Winbind 在此环境中工作正常。我只是无法确定此故障转移问题的根本原因。