我正在尝试使用Samba4来实现跨networking的Active Directorylogin,使用nslcd和pam-krb5来注册和validation用户,并使用mount.cifs来装载共享区域(如归属区域)。 内部Samba4 DNS用于为所有客户端提供DNS。 总体来说,安装工作得很好,用户可以正确识别并通过pam-mount工作自动共享安装。 但是,我想尝试使用其他域控制器在此networking上实现冗余forms。
要将nslcdconfiguration为指向多个服务器,我将uri字段设置为uri DNS ,这使nslcd可以从DNSlogging(如_ldap._tcp.domain.com获取有关使用哪个LDAP服务器的信息 – 由Samba自动方便地设置为指向networking上的每个具有LDAPfunction的服务器。
/etc/krb5.confconfiguration同样简单, dns_lookup_kdc选项设置为true。
但是,这个设置的一个绊脚石是解决DNS。 在/etc/resolv.conf放置多个nameserver行允许客户端在主服务器出现故障的情况下使用辅助名称服务器,但是在每个DNS查询发生之前,会有一个巨大的超时。 我已经设法通过在该文件中设置option timeout: 0.3来减less这个超时,但是在使用像ping这样的命令时仍然非常慢。
而且,忽略所有这一切, mount.cifs似乎不能被configuration为多个服务器。 我曾尝试使用//domain.com/share来装载共享,这在一定程度上有效,但在使用Kerberos时失败(因为Kerberos要求服务器的FQDN正常工作)。 我也尝试过使用另一个由Samba提供的SRV DNSlogging,比如_ldap._tcp.dc._msdcs.domain.com (应该指向该域中每个域控制器的logging),但是它更less。
有任何想法吗?