Ubuntu 20.04
サンバ/Winbind バージョン: 4.15.13-Ubuntu
Sambda / Winbinddで理解できない奇妙な問題に直面しました。私たちのネットワークには複数のWindowsドメインコントローラがあります(すべてのドメインに正常に参加したSambaを実行しているLinux仮想マシンを介してアクセスできます)。 Sambaクライアントが現在接続されているドメインコントローラが失敗した場合(再起動など)、Linux VMで認証が停止します。
インターネットにはこの問題に関する多くの投稿/記事がありますが、この問題を解決するための提案が見つかりませんでした。
- システムのDNSリゾルバは、複数のDNSサーバーで構成されています。
- ドメインコントローラのいずれかが利用できない場合、名前解決は問題にならないようです。
- SambaはSRVレコードを照会するように構成されています(dns_lookup_kdc = true)。
- パスワードサーバーはデフォルトの「*」に設定されています(推奨構成だと思います)。
接続されたDCへのトラフィックをブロックするためにiptableエントリを挿入して問題をシミュレートしました。
wbinfo -P
#Get current DC
iptables -A OUTPUT -d <fqdn> -j DROP
iptableエントリが入ると、wbinfo -Pは失敗/中断し始めます。 SSHを介してサーバーにアクセスしようとするとハングします。ある時点(約10~20分)が過ぎると、すべてが魔法のように自然に解決され、Samba/winbindがついにフェイルオーバーするようです。
私の主な質問は次のとおりです。
- フェイルオーバーを高速化する方法はありますか?これより速く、一貫してフェイルオーバーを行う必要があるようです。
- ゾーン/ドメイン/kdcs/etcに関連する他の設定オプションはありますか? smb.confで何を試すべきですか?
それ以外の場合、Samba / Winbindはこの環境で正しく機能します。このフェイルオーバーの問題の根本原因を特定できません。