У меня есть ящик Ubuntu, используемый для общих файловых ресурсов cifs, использующий Samba. Он присоединен к домену Active Directory. Мы используем доверенные домены. У нас довольно большая инфраструктура AD с множеством дочерних доменов. Этот ящик присоединен к одному из дочерних доменов.
Моя проблема в том, что я постоянно получаю эту ошибку (см. Ниже) примерно каждые 10 секунд в log.winbindd-dc-connect. Интересно то, что cifs действительно работают, но похоже, что это влияет на производительность. Я действительно вижу, что на этой машине постоянно загружается процессор. Я думаю, что ошибки журнала и снижение производительности связаны. Просто интересно, видел ли кто-нибудь это.
Я больше сторонник Windows, чем Linux, поэтому мое понимание Samba довольно ограничено. Пытаюсь учиться на ходу. Заранее спасибо.
[2017/03/20 17: 26: 22.225186, 0, pid = 19851] ../source3/libsmb/cliconnect.c:1921(cli_session_setup_spnego_send) Kinit для xxxxxx для доступа к cifs/domaincontroller.subdomain.domain.local@subdomain. domain.LOCAL не удалось: невозможно связаться ни с одним KDC для запрошенной области
Ошибка сообщает вам, что ваша система пытается пройти аутентификацию на контроллере домена, но не может этого сделать, потому что ни один из них недоступен. Так как это происходит каждые 10 секунд, многие из них могут быть повторными попытками, поскольку система продолжает попытки доступа к общему ресурсу SAMBA.
Я заметил, что в вашем запросе на аутентификацию последний LOCAL в верхнем регистре - попробуйте это в нижнем регистре (поскольку часть имени хоста адреса также находится в нижнем регистре). Можно было бы подумать, что Samba нечувствительна к регистру, но я и раньше сталкивался с регистром.
Продолжайте проверять соединение / пропускную способность между этой системой и KDC. Примите во внимание время пинга, скорость отброшенных пакетов и т. Д.
Затем убедитесь, что TCP-порты 139 и 445 и UDP-порты 137 и 138 ОТКРЫТЫ как для исходящего, так и для входящего направления на любых межсетевых экранах между вашей системой и контроллером домена. Проверьте журналы брандмауэра, чтобы узнать, не сбрасываются ли пакеты в этих диапазонах из-за загрузки процесса / сети. Если брандмауэр ломается, подумайте о настройке DC только для чтения в той же подсети, что и система Ubuntu, чтобы трафик аутентификации не проходил через брандмауэр. RDC нужно будет синхронизировать только несколько раз в день, а не постоянно передавать запросы аутентификации. Так что это должно снизить нагрузку на брандмауэр.