在寻找login到Active Directory的samba机器的原因很慢的原因时,我有一个很强烈的印象,即我的日志文件中的以下错误可能是一个提示。
Apr 3 14:44:14 eu2 winbindd[19632]: [2014/04/03 14:44:14.166820, 0] ../source3/libads/sasl.c:994(ads_sasl_spnego_bind) Apr 3 14:44:14 eu2 winbindd[19632]: kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot contact any KDC for requested realm 每个连接有大约5到20个条目,我想了解问题的出处。 经过几天寻找最接近我可以来是另一个SF问题 ,这表明可能的DNS问题。
事实:
1 / kinit工作,我得到一张票
root@eu2:~# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: [email protected] Valid starting Expires Service principal 04/03/2014 13:55:24 04/03/2014 23:55:24 krbtgt/[email protected] renew until 04/04/2014 13:55:19
2 / /etc/krb.conf是
[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h forwardable = yes [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false }
此configuration来自Samba和Active Directory Wiki 。
3 /我检查了DNS正在做它的工作(引用上面的wiki):
root@eu2:~# host -t srv _kerberos._tcp.DOMAIN.EXAMPLE.COM ;; Truncated, retrying in TCP mode. _kerberos._tcp.DOMAIN.EXAMPLE.COM has SRV record 0 100 88 server1.etc.etc... _kerberos._tcp.DOMAIN.EXAMPLE.COM has SRV record 0 100 88 server2.etc.etc... (...)
4 / winbind版本是4.1.6-Debian
5浏览需要authentication访问的机器的共享是快速的并且不会生成错误日志。 login是。 也许这是一个PAM问题?
任何想法在日志中的错误信息可以意味着什么是典型的根本原因?
删除avahi-daemon可以修复我的机器上的问题。
我在这里find了解决办法: https ://lists.samba.org/archive/samba/2013-January/171069.html
你还可以检查_msdcs子域中的SRV条目吗?
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.html#adsdnstech