我有 6 台 Ubuntu 14.04 服务器,它们已加入到 Active Directory(2003 域功能级别 2008r2 架构)当网络接口配置为使用 DHCP 时,所有服务器都运行良好。但这些服务器上线时所在的网络没有任何 DHCP 服务器,因此它们必须使用静态 IP 配置。我使用以下 PAM 配置进行身份验证:
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
/etc/krb5.conf
[realms]
MYDOMAIN.COM = {
}
[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM
和我的 /etc/samba/smb.conf
[global]
security = ads
realm = MYDOMAIN.COM
workgroup = MYDOMAIN
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
当服务器配置为使用 DHCP 时,所有这些都可以正常工作,但现在使用静态 IP,它不再起作用。我不是 Linux 专家,但我甚至无法使用
kinit [email protected]
我收到一条错误消息,说无法找到任何 kdc,但如果我尝试在 krb5.conf 文件中指定 kdc,则会收到以下错误:
kinit kdc reply did not match expectations while getting initial credentials
如果您需要我可能遗漏的更多信息,请发表评论(如前所述,不是 Linux 专家):)
答案1
为所有服务器向 Windows 域 DNS 添加适当的正向和反向条目,因为 Kerberos 需要它们。到目前为止,域 DHCP 服务器很可能会自动执行此操作,但现在由于没有 DHCP,因此无法执行此操作。
还要确保/etc/resolv.conf仅列出 Windows 域 DNS 服务器。