Linux winbindd 如何確定可用的域控制器？

我們實際上是在準備關閉我們的三個域控制器（Win2k3）之一。他們都服務於同一個域。

實際上，我們仍然看到從 Debian (5/6/7) 伺服器傳入的連接使用 winbindd 對我們想要關閉的伺服器進行域身份驗證。

debian 主機上的 /etc/krb5.conf 如下所示：

[libdefaults]
       default_realm = DOMAIN.COM
[realms]
       local.domain.com = {
               kdc = dc1.domain.com
               kdc = dc2.domain.com
               admin_server = dc1.domain.com
               default_domain = domain.com
       }
[domain_realm]
       .domain.com = DOMAIN.COM
       domain.com = DOMAIN.COM

[login]
       krb4_convert = true
       krb4_get_tickets = false

那麼winbindd如何確定可用的域控制器（dc）呢？是否由廣播完成，即使 krb5.conf 中有 dc 條目？

Kerberos 應用程序還查找 DNS srv 記錄以查找給定領域的 KDC。

看

http://technet.microsoft.com/en-us/library/cc961719.aspx

我的猜測是 winbindd 正在使用 LDAP 以及 kerberos。

引用自：https://unix.stackexchange.com/questions/112370