Ubuntu
靜態 ip 配置後 Ubuntu 14.04 Active Directory 身份驗證失敗
我有 6 台 Ubuntu 14.04 伺服器加入了活動目錄(2003 域功能級別 2008r2 架構),當網路介面配置為使用 DHCP 時,所有伺服器都可以正常工作。但是這些伺服器上線時將位於的網路沒有任何 DHCP 伺服器,因此他們必須使用靜態 ip 配置。我正在使用以下 PAM 配置進行身份驗證:
auth sufficient pam_winbind.so auth sufficient pam_unix.so nullok_secure use_first_pass auth required pam_deny.so
/etc/krb5.conf
[realms] MYDOMAIN.COM = { } [domain_realm] .mydomain.com = MYDOMAIN.COM mydomain.com = MYDOMAIN.COM
和我的 /etc/samba/smb.conf
[global] security = ads realm = MYDOMAIN.COM workgroup = MYDOMAIN winbind separator = + idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = yes winbind enum groups = yes template homedir = /home/%D/%U template shell = /bin/bash client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes winbind use default domain = yes restrict anonymous = 2
當伺服器配置為使用 DHCP 但現在使用靜態 ip 時,所有這些都可以正常工作。我不是 linux 專家,但我什至無法請求 kerberos 票證
kinit administrator@MYDOMAIN.COM
我收到一條錯誤消息,指出它無法找到任何 kdc,但如果我嘗試在 krb5.conf 文件中指定 kdc,則會收到以下錯誤:
kinit kdc reply did not match expectations while getting initial credentials
如果您需要我可能遺漏的更多資訊,請發表評論(如前所述,沒有 linux 專家):)
為所有伺服器向 Windows 域 DNS 添加正確的正向和反向條目,因為 Kerberos 需要它們。到目前為止,域 DHCP 伺服器很可能會自動執行此操作,現在由於沒有 DHCP 而不會發生。
還要確保
/etc/resolv.conf
僅列出 Windows 域 DNS 伺服器。