Samda/Winbind Active Directory フェイルオーバーが機能しない - Winbind が応答を停止する

Samda/Winbind Active Directory フェイルオーバーが機能しない - Winbind が応答を停止する

Ubuntu 20.04

サンバ/Winbind バージョン: 4.15.13-Ubuntu

Sambda / Winbinddで理解できない奇妙な問題に直面しました。私たちのネットワークには複数のWindowsドメインコントローラがあります(すべてのドメインに正常に参加したSambaを実行しているLinux仮想マシンを介してアクセスできます)。 Sambaクライアントが現在接続されているドメインコントローラが失敗した場合(再起動など)、Linux VMで認証が停止します。

インターネットにはこの問題に関する多くの投稿/記事がありますが、この問題を解決するための提案が見つかりませんでした。

  • システムのDNSリゾルバは、複数のDNSサーバーで構成されています。
    • ドメインコントローラのいずれかが利用できない場合、名前解決は問題にならないようです。
  • SambaはSRVレコードを照会するように構成されています(dns_lookup_kdc = true)。
  • パスワードサーバーはデフォルトの「*」に設定されています(推奨構成だと思います)。

接続されたDCへのトラフィックをブロックするためにiptableエントリを挿入して問題をシミュレートしました。

wbinfo -P
#Get current DC
iptables -A OUTPUT -d <fqdn> -j DROP

iptableエントリが入ると、wbinfo -Pは失敗/中断し始めます。 SSHを介してサーバーにアクセスしようとするとハングします。ある時点(約10~20分)が過ぎると、すべてが魔法のように自然に解決され、Samba/winbindがついにフェイルオーバーするようです。

私の主な質問は次のとおりです。

  1. フェイルオーバーを高速化する方法はありますか?これより速く、一貫してフェイルオーバーを行う必要があるようです。
  2. ゾーン/ドメイン/kdcs/etcに関連する他の設定オプションはありますか? smb.confで何を試すべきですか?

それ以外の場合、Samba / Winbindはこの環境で正しく機能します。このフェイルオーバーの問題の根本原因を特定できません。

関連情報