우분투 20.04
삼바/Winbind 버전: 4.15.13-Ubuntu
Sambda/Winbindd에서 이해할 수 없는 이상한 문제에 직면했습니다. 우리 네트워크에는 여러 개의 Windows 도메인 컨트롤러가 있습니다(모두 도메인에 성공적으로 가입한 Samba를 실행하는 Linux 가상 머신을 통해 액세스할 수 있음). Samba 클라이언트가 현재 연결된 도메인 컨트롤러가 실패하면(다시 시작 등) Linux VM에서 인증 작동이 중지됩니다.
인터넷에는 이 문제에 대한 많은 게시물/기사가 있지만 이 문제를 해결하기 위한 제안을 찾지 못했습니다.
- 시스템의 DNS 확인자는 여러 DNS 서버로 구성됩니다.
- 도메인 컨트롤러 중 하나를 사용할 수 없을 때 이름 확인은 문제가 되지 않는 것 같습니다.
- Samba가 SRV 레코드를 쿼리하도록 구성되었습니다(dns_lookup_kdc=true).
- 비밀번호 서버는 기본 "*"로 설정되어 있습니다(권장 구성이라고 생각함).
연결된 DC에 대한 트래픽을 차단하기 위해 iptable 항목을 삽입하여 문제를 시뮬레이션했습니다.
wbinfo -P
#Get current DC
iptables -A OUTPUT -d <fqdn> -j DROP
iptable 항목이 들어가면 wbinfo -P가 실패/중단되기 시작합니다. SSH를 통해 서버에 액세스하려고 하면 중단됩니다. 어느 시점(약 10~20분)이 지나면 모든 것이 마술처럼 저절로 해결되고 Samba/winbind가 마침내 장애 조치되는 것 같습니다.
내 주요 질문은 다음과 같습니다.
- 장애 조치 속도를 높이는 방법이 있습니까? 이보다 더 빠르고 일관되게 장애 조치가 이루어져야 할 것 같습니다.
- 영역/도메인/kdcs/etc와 관련된 다른 구성 옵션이 있습니까? smb.conf에서 무엇을 시도해야 합니까?
그렇지 않으면 Samba/Winbind가 이 환경에서 제대로 작동합니다. 이 장애 조치 문제의 근본 원인을 확인할 수 없습니다.