Ich muss winbind.service nach jedem Neustart manuell neu starten. Ubuntu 18.04

Question

Ich muss winbind.service nach jedem Neustart manuell neu starten. Ubuntu 18.04

S.O. Ubuntu 18.04.4, Samba-Version 4.7.6-Ubuntu

Ich habe dieses Problem mit diesem Computer. Bei jedem Neustart des Systems wird winbind.service nicht ordnungsgemäß gestartet, und der Fehler "Taktversatz zu groß" wird in Protokollen aufgezeichnet.

winbind-Protokoll:

[2020/02/17 17:25:12.840317,  0] ../source3/winbindd/winbindd_cache.c:3170(initialize_winbindd_cache)
  initialize_winbindd_cache: clearing cache and re-creating with version number 2
[2020/02/17 17:25:12.879543,  0] ../lib/util/become_daemon.c:124(daemon_ready)
  STATUS=daemon 'winbindd' finished starting up and ready to serve connections
[2020/02/17 17:25:18.175567,  0] ../source3/librpc/crypto/gse.c:532(gse_get_client_auth_token)
  gse_get_client_auth_token: gss_init_sec_context failed with [ Miscellaneous failure (see text): Clock skew too great](2529638949)
[2020/02/17 17:25:18.397020,  0] ../source3/librpc/crypto/gse.c:532(gse_get_client_auth_token)
  gse_get_client_auth_token: gss_init_sec_context failed with [ Miscellaneous failure (see text): Clock skew too great](2529638949)
[2020/02/17 17:25:18.909264,  0] ../source3/librpc/crypto/gse.c:532(gse_get_client_auth_token)
  gse_get_client_auth_token: gss_init_sec_context failed with [ Miscellaneous failure (see text): Clock skew too great](2529638949)

Sobald die Maschine gestartet wurde, kann ich manuell systemctl starte winbind neu und es beginnt überhaupt ohne Probleme.

Ich habe jede mögliche Konfiguration überprüft und alles scheint in Ordnung zu sein. Außerdem habe ich die Maschine von Grund auf neu erstellt.

Ich habe den Zeitsynchronisations-Client chronisch konfiguriert und es auch mit systemd-timesync versucht. Die Maschine wird tatsächlich synchronisiert, wenn ich sie überprüfe.

Ich habe auch versucht, /lib/systemd/system/winbind.service durch Hinzufügen von After = chrony.service zu bearbeiten, aber das macht keinen Unterschied.

Im DC zeigt chrony, dass Clients verbunden sind:

Hostname                      NTP   Drop Int IntL Last     Cmd   Drop Int  Last
===============================================================================
smb1.domain.club               181      0   6   -    36       0      0   -     -
giorgilaptop.domain.club         3      0  12   -   40m       0      0   -     -
plex.domain.club               110      0   6   -     0       0      0   -     -

Auf dem Computer, der ausfällt, wird auch die richtige Quelle angezeigt.

localuser@smb1:~$ sudo chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* dc1.domain.club                2   6   377    47    -12us[  -17us] +/-   20ms

Der Computer wurde mit den folgenden Schritten erstellt:

https: //wiki.samba. org / index.php / Setting_up_Samba_as_a_Domain_Member

https://wiki.samba.org/index.php/Time_Synchronisation#Configuring_Time_Synchronisation_on_a_Unix_Domain_Member

EDIT: [1110] Ich habe die VM auf die WMware-Workstation heruntergeladen und WinBind ohne Probleme gestartet. Dies müsste in irgendeiner Weise mit esxi und Zeitsynchronisation zusammenhängen.

0

ubuntu samba winbind

задан giorgiline 18 February 2020 в 10:19
Ссылка

2 ответа

Проблема решена.

Если вы используете Vmware ESXi, как и я, вам необходимо включить синхронизацию ntp в настройках ESXi, чтобы она запускалась с хоста, и добавить те же пулы, что и я. ваш контроллер домена настроен на сервере ntp.

Затем для каждой виртуальной машины, которая является членом домена, вы должны включить в параметрах инструментов vmware синхронизацию времени между гостевой машиной и хостом.

0

ответ дан 26 February 2020 в 00:42
Ссылка

вы справились с проблемой в краткосрочной перспективе, но основная проблема все еще существует, поскольку вы не устранили реальную проблему и вызвали внутрикорпоративную проблему безопасности

Проблема

Ваш Linux клиенты не могут подключиться к AD после перезагрузки

Причина

Когда используется winbind, клиент, пытающийся подключиться к AD, должен быть синхронизирован со временем AD, отличаясь не более чем на 5 минут.

Ваше решение не работает. полностью работает beacause

Решение, которое вы предоставили, работает, только если установлены vmtools, иначе эта проблема повторяется, поскольку виртуальная машина не может получить время со своего хоста.

Проблема безопасности вызвала

указание хоста AD и ESXi, напрямую указывающего им на общедоступные NTP, у вас возникнет проблема безопасности, которая не рекомендуется Microsoft или VMware.

Я бы предложил установить сервер NTP и указать все AD. и хосты ESX к внутреннему серверу NTP, и если какие-либо клиенты не имеют vmtools, вы можете сопоставить их с внутренним NTP.

0

ответ дан 26 February 2020 в 00:42
Ссылка

Теги

ubuntu samba winbind

Похожие вопросы

198
Каковы функциональные различия между .profile .bash_profile и .bashrc - 24 June 2016 18:24

177
Сеанс перезапуска Putty и отображение предыдущих видимых данных и пути [дубликат] - 4 June 2009 17:31

145
Смонтированное устройство занимает место в Ubuntu [дубликат] - 30 May 2011 15:29

126
Можете ли вы запустить Docker изначально в новом пользовательском пространстве Windows 10 (Ubuntu) bash? - 4 April 2016 13:16

114
Как я автоматически запускаю контейнеры докера при начальной загрузке системы? - 25 February 2015 04:55

104
CentOS против Ubuntu [закрыто] - 18 February 2015 18:56

104
Каковы различные использования для доступного сайтам по сравнению с conf.d каталогом для nginx - 31 July 2013 17:20

104
Как просмотреть все сертификаты SSL в пакете? - 25 April 2014 08:59

103
Как удалить “установленный вручную”, отмечают и возвращаются к “автоматически установленному” с Кв. - добираются? - 24 November 2009 22:18

99
Postgresql предлагает настроить tzdata при установке во время сборки образа докера [дубликат] - 21 January 2019 04:46

95
Как определить JAVA_HOME на Debian/Ubuntu? - 20 May 2010 18:09

88
Как я становлюсь склонным - добираются для игнорирования некоторых зависимостей? - 22 March 2011 10:17

88
Heartbleed: как к надежно и портативно проверяют версию OpenSSL? - 13 April 2017 15:14

87
Планирование задания с помощью crontab, что произойдет, когда компьютер будет завершением работы в течение того времени? - 7 November 2014 19:05

86
GPG не имеет достаточной энтропии - 13 April 2017 12:54

score 0 · Answer 1 · 26 February 2020 в 00:42

Проблема решена.

Если вы используете Vmware ESXi, как и я, вам необходимо включить синхронизацию ntp в настройках ESXi, чтобы она запускалась с хоста, и добавить те же пулы, что и я. ваш контроллер домена настроен на сервере ntp.

Затем для каждой виртуальной машины, которая является членом домена, вы должны включить в параметрах инструментов vmware синхронизацию времени между гостевой машиной и хостом.

score 0 · Answer 2 · 26 February 2020 в 00:42

вы справились с проблемой в краткосрочной перспективе, но основная проблема все еще существует, поскольку вы не устранили реальную проблему и вызвали внутрикорпоративную проблему безопасности

Проблема

Ваш Linux клиенты не могут подключиться к AD после перезагрузки

Причина

Когда используется winbind, клиент, пытающийся подключиться к AD, должен быть синхронизирован со временем AD, отличаясь не более чем на 5 минут.

Ваше решение не работает. полностью работает beacause

Решение, которое вы предоставили, работает, только если установлены vmtools, иначе эта проблема повторяется, поскольку виртуальная машина не может получить время со своего хоста.

Проблема безопасности вызвала

указание хоста AD и ESXi, напрямую указывающего им на общедоступные NTP, у вас возникнет проблема безопасности, которая не рекомендуется Microsoft или VMware.

Я бы предложил установить сервер NTP и указать все AD. и хосты ESX к внутреннему серверу NTP, и если какие-либо клиенты не имеют vmtools, вы можете сопоставить их с внутренним NTP.