我有6个Ubuntu 14.04服务器join到活动目录(2003域function级2008r2架构)当networking接口configuration为使用DHCP时,所有的服务器工作正常。 但是这些服务器在上线时所在的networking没有任何DHCP服务器,所以他们必须使用静态IPconfiguration。 我正在使用以下PAMconfiguration进行身份validation:
auth sufficient pam_winbind.so auth sufficient pam_unix.so nullok_secure use_first_pass auth required pam_deny.so 的/etc/krb5.conf
[realms] MYDOMAIN.COM = { } [domain_realm] .mydomain.com = MYDOMAIN.COM mydomain.com = MYDOMAIN.COM
和我的/etc/samba/smb.conf
[global] security = ads realm = MYDOMAIN.COM workgroup = MYDOMAIN winbind separator = + idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = yes winbind enum groups = yes template homedir = /home/%D/%U template shell = /bin/bash client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes winbind use default domain = yes restrict anonymous = 2
所有这些工作正常,当服务器被configuration为使用DHCP,但现在静态IP它不再工作。 我不是Linux专家,但我甚至不能要求一张kerberos票
kinit [email protected]
我得到一个错误,说它不能find任何kdc,但如果我尝试在krb5.conf文件中指定kdc,我得到以下错误:
kinit kdc reply did not match expectations while getting initial credentials
只要留下评论,如果你需要更多的信息,我可能已经遗漏了(如前所述,没有Linux专家)
为Kerberos需要的所有服务器添加适当的正向和反向条目到Windows域DNS。 到目前为止,域DHCP服务器可能会自动使用,现在不会发生,因为没有DHCP。
还要确保/etc/resolv.conf只列出了Windows域的DNS服务器。