Ubuntu 14.04 A autenticação do Active Directory falha após a configuração do ip estático

2

Estou tendo 6 servidores Ubuntu 14.04 que ingressaram no diretório ativo (esquema de domínio funcional 2008r2 do domínio 2003) Todos os servidores funcionam bem quando a interface de rede está configurada para usar o DHCP. Mas as redes em que esses servidores estarão localizados quando forem ao ar, não terão nenhum servidor DHCP, por isso, terão que usar a configuração de IP estático. Estou usando a seguinte configuração do PAM para auth:

auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required   pam_deny.so

/etc/krb5.conf

[realms]
    MYDOMAIN.COM = {
    }
[domain_realm]
    .mydomain.com = MYDOMAIN.COM
    mydomain.com = MYDOMAIN.COM

e meu /etc/samba/smb.conf

[global]
        security = ads
        realm = MYDOMAIN.COM
        workgroup = MYDOMAIN
        winbind separator = +
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%D/%U
        template shell = /bin/bash
        client use spnego = yes
        client ntlmv2 auth = yes
        encrypt passwords = yes
        winbind use default domain = yes
        restrict anonymous = 2

Tudo isso funciona bem quando os servidores foram configurados para usar o DHCP, mas agora com o ip estático ele não funciona mais. Eu não sou especialista em linux, mas não posso nem pedir um bilhete de kerberos com

kinit [email protected]

Eu recebo um erro dizendo que ele não pode localizar nenhum kdc, mas se eu tentar especificar o kdc no arquivo krb5.conf eu recebo o seguinte erro:

kinit kdc reply did not match expectations while getting initial credentials

Basta deixar um comentário se precisar de mais alguma informação que eu possa ter deixado de fora (Como mencionado anteriormente, nenhum especialista do Linux):)

    
por user2782999 21.02.2015 / 20:48

1 resposta

3

Adicione entradas de encaminhamento e reversão adequadas ao DNS de domínio do Windows para todos os servidores, conforme exigido pelo Kerberos. É provável que até agora o servidor DHCP de domínio tenha usado isso automaticamente, agora isso não acontece devido a nenhum DHCP.

Verifique também se /etc/resolv.conf lista apenas os servidores DNS do domínio do Windows.

    
por 21.02.2015 / 21:12