Estou tendo 6 servidores Ubuntu 14.04 que ingressaram no diretório ativo (esquema de domínio funcional 2008r2 do domínio 2003)
Todos os servidores funcionam bem quando a interface de rede está configurada para usar o DHCP.
Mas as redes em que esses servidores estarão localizados quando forem ao ar, não terão nenhum servidor DHCP, por isso, terão que usar a configuração de IP estático.
Estou usando a seguinte configuração do PAM para auth:
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
/etc/krb5.conf
[realms]
MYDOMAIN.COM = {
}
[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM
e meu /etc/samba/smb.conf
[global]
security = ads
realm = MYDOMAIN.COM
workgroup = MYDOMAIN
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
Tudo isso funciona bem quando os servidores foram configurados para usar o DHCP, mas agora com o ip estático ele não funciona mais.
Eu não sou especialista em linux, mas não posso nem pedir um bilhete de kerberos com
kinit [email protected]
Eu recebo um erro dizendo que ele não pode localizar nenhum kdc, mas se eu tentar especificar o kdc no arquivo krb5.conf eu recebo o seguinte erro:
kinit kdc reply did not match expectations while getting initial credentials
Basta deixar um comentário se precisar de mais alguma informação que eu possa ter deixado de fora (Como mencionado anteriormente, nenhum especialista do Linux):)