Ubuntu

靜態 ip 配置後 Ubuntu 14.04 Active Directory 身份驗證失敗

  • February 21, 2015

我有 6 台 Ubuntu 14.04 伺服器加入了活動目錄(2003 域功能級別 2008r2 架構),當網路介面配置為使用 DHCP 時,所有伺服器都可以正常工作。但是這些伺服器上線時將位於的網路沒有任何 DHCP 伺服器,因此他們必須使用靜態 ip 配置。我正在使用以下 PAM 配置進行身份驗證:

auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required   pam_deny.so

/etc/krb5.conf

[realms]
   MYDOMAIN.COM = {
   }
[domain_realm]
   .mydomain.com = MYDOMAIN.COM
   mydomain.com = MYDOMAIN.COM

和我的 /etc/samba/smb.conf

[global]
       security = ads
       realm = MYDOMAIN.COM
       workgroup = MYDOMAIN
       winbind separator = +
       idmap uid = 10000-20000
       idmap gid = 10000-20000
       winbind enum users = yes
       winbind enum groups = yes
       template homedir = /home/%D/%U
       template shell = /bin/bash
       client use spnego = yes
       client ntlmv2 auth = yes
       encrypt passwords = yes
       winbind use default domain = yes
       restrict anonymous = 2

當伺服器配置為使用 DHCP 但現在使用靜態 ip 時,所有這些都可以正常工作。我不是 linux 專家,但我什至無法請求 kerberos 票證

kinit administrator@MYDOMAIN.COM

我收到一條錯誤消息,指出它無法找到任何 kdc,但如果我嘗試在 krb5.conf 文件中指定 kdc,則會收到以下錯誤:

kinit kdc reply did not match expectations while getting initial credentials

如果您需要我可能遺漏的更多資訊,請發表評論(如前所述,沒有 linux 專家):)

為所有伺服器向 Windows 域 DNS 添加正確的正向和反向條目,因為 Kerberos 需要它們。到目前為止,域 DHCP 伺服器很可能會自動執行此操作,現在由於沒有 DHCP 而不會發生。

還要確保/etc/resolv.conf僅列出 Windows 域 DNS 伺服器。

引用自:https://serverfault.com/questions/670441