Saya mencoba membuat winbind diatur pada instalasi Debian sebagai fallback ketika server DNS kami gagal berfungsi. Saya harus menggunakan winbind (bukan alternatif seperti mDNS / Avahi) karena saya harus menggunakan metode yang akan bekerja dengan pengaturan server kami yang ada.
Instalasi Debian terdiri dari:
- Debian memeras tamu di Virtualbox (4.1.18)
- Windows XP host OS dengan jaringan NAT
- Alamat IP tamu Debian 10.0.2.15
- Digunakan untuk Subversion / Bugzilla dengan otentikasi LDAP ke pengontrol domain
Mesin host Windows memiliki alamat IP 192.168.1.25.
Pengontrol domain Windows kami adalah Server 2011 Essentials dan saya tidak memiliki akses untuk memperbaiki apa pun yang terjadi dengannya, jadi saya hanya dapat mencari solusi (menggunakan winbind) sampai diurutkan. Alamat IP yang satu ini adalah 192.168.1.1.
Saya menginstal winbind, libnss_winbind dan libpam_winbind pada instalasi Debian. Saya mengubah hosts
antri /etc/nsswitch.conf
untuk hosts: files dns wins
. Jika saya gunakan nmblookup servername
maka saya mendapatkan output berikut:
querying servername on 10.0.2.255
169.254.2.33 servername<00>
192.168.1.1 servername<00>
Tampaknya ada dua NIC di server, satu memiliki alamat pribadi dan yang lain memiliki alamat di jaringan internal kami (192 ... alamat). Saya telah memverifikasi bahwa apa yang diwakili oleh output dengan mencari komputer lain di mana saya dapat memeriksa alamat semua NIC.
Masalah saya adalah jika saya menggunakan sesuatu seperti ping
kemudian ia menggunakan alamat pertama yang dilaporkan (alamat pribadi 169 ...), yang tidak dapat dijangkau. Hal yang sama berlaku untuk kode jaringan lain, seperti ketika apache melakukan otentikasi LDAP untuk Subversion atau BugZilla.
Apakah ada cara untuk mengkonfigurasi nilai yang mengembalikan winbind, atau membuatnya melakukan pemeriksaan status untuk melihat apakah alamat IP dapat dijangkau sebelum mengembalikannya? Saya belum menemukan apa pun di dokumentasi winbind atau online.
Edit: route -n
melaporkan yang berikut:
Desintation Gateway Genmask Flags Metric Ref Use Iface
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.2.2 0.0.0.0 UG 0 0 0 eth0
Konten saya /etc/network/interfaces
adalah sebagai berikut, tetapi saya saat ini tidak yakin apa yang harus dilakukan dengan pengaturan subnet atau perutean (mis. sepertinya tidak memiliki apa pun di sana):
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet dhcp
Ini tabel routing dari host:
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 13 72 e0 93 4d ...... Broadcom NetXtreme 57xx Gigabit Controller - Pac
ket Scheduler Miniport
0x3 ...08 00 27 00 90 b3 ...... VirtualBox Host-Only Ethernet Adapter - Packet S
cheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.25 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.25 192.168.1.25 20
192.168.1.25 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.25 192.168.1.25 20
192.168.56.0 255.255.255.0 192.168.56.1 192.168.56.1 20
192.168.56.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.56.255 255.255.255.255 192.168.56.1 192.168.56.1 20
224.0.0.0 240.0.0.0 192.168.1.25 192.168.1.25 20
224.0.0.0 240.0.0.0 192.168.56.1 192.168.56.1 20
255.255.255.255 255.255.255.255 192.168.1.25 192.168.1.25 1
255.255.255.255 255.255.255.255 192.168.56.1 192.168.56.1 1
Default Gateway: 192.168.1.254
===========================================================================
Persistent Routes:
None
Berikut ini adalah hasil ping alamat IP secara manual di sepanjang jaringan. Output traceroute saya hanya menunjukkan tujuan akhir (jika saya menggunakan -I
opsi) atau semua tanda bintang. Jadi tujuan harus dapat dijangkau dengan tabel routing di atas pada host. Saya berasumsi rentang alamat tamu VirtualBox tidak muncul karena dikelola oleh aplikasi VirtualBox itu sendiri dan tidak terkena host. Saya menemukan bahwa 10.0.2.2 adalah gateway VirtualBox dalam jaringan NAT. 192.168.56.1 adalah alamat IP untuk host
PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data.
64 bytes from 10.0.2.2: icmp_req=1 ttl=63 time=0.498 ms
64 bytes from 10.0.2.2: icmp_req=2 ttl=63 time=0.490 ms
64 bytes from 10.0.2.2: icmp_req=3 ttl=63 time=0.516 ms
64 bytes from 10.0.2.2: icmp_req=4 ttl=63 time=0.515 ms
--- 10.0.2.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.490/0.504/0.516/0.029 ms
PING 192.168.56.1 (192.168.56.1) 56(84) bytes of data.
64 bytes from 192.168.56.1: icmp_req=1 ttl=128 time=0.755 ms
64 bytes from 192.168.56.1: icmp_req=2 ttl=128 time=1.04 ms
64 bytes from 192.168.56.1: icmp_req=3 ttl=128 time=0.545 ms
64 bytes from 192.168.56.1: icmp_req=4 ttl=128 time=0.606 ms
--- 192.168.56.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 0.545/0.738/1.047/0.194 ms
PING 192.168.1.25 (192.168.1.25) 56(84) bytes of data.
64 bytes from 192.168.1.25: icmp_req=1 ttl=128 time=0.610 ms
64 bytes from 192.168.1.25: icmp_req=2 ttl=128 time=0.639 ms
64 bytes from 192.168.1.25: icmp_req=3 ttl=128 time=0.570 ms
64 bytes from 192.168.1.25: icmp_req=4 ttl=128 time=0.659 ms
--- 192.168.1.25 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 0.570/0.619/0.659/0.041 ms
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_req=1 ttl=128 time=1.15 ms
64 bytes from 192.168.1.1: icmp_req=2 ttl=128 time=0.934 ms
64 bytes from 192.168.1.1: icmp_req=3 ttl=128 time=0.941 ms
64 bytes from 192.168.1.1: icmp_req=4 ttl=128 time=0.856 ms
--- 192.168.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 0.856/0.971/1.154/0.112 ms
Dan VirtualBox pasti menggunakan NAT (karena gateway NAT dapat dijangkau di log di atas) dan tidak menggunakan jaringan hanya host. Host Only Adapter di tabel routing host saya adalah herring merah karena saya telah menonaktifkannya dan masih bisa melakukan ping seperti di atas. Lihat juga screengrab di bawah ini yang menunjukkan pengaturan jaringan tamu VirtualBox: . Kecuali ada beberapa bug yang mencegahnya menggunakan konfigurasi saya dengan benar. Bagian yang relevan dari konfigurasi:
<Network>
<Adapter slot="0" enabled="true" MACAddress="08002780662C" cable="true" speed="0" type="82540EM">
<DisabledModes/>
<NAT>
<DNS pass-domain="true" use-proxy="false" use-host-resolver="false"/>
<Alias logging="false" proxy-only="false" use-same-ports="false"/>
<Forwarding name="http" proto="1" hostport="80" guestport="80"/>
<Forwarding name="https" proto="1" hostport="443" guestport="443"/>
</NAT>
</Adapter>