Компьютер с Астра 1.6 не подключается к домену.
Все делал согласно инструкциям :
https://wiki.astralinux.ru/pages/viewpage.action?pageId=48761951
и
https://wiki.astralinux.ru/pages/viewpage.action?pageId=71836644
Вроде бы всё просто, но подключить машину не выходит. При winbind даёт ошибку :
Failed to join domain: failed to lookup DC info for domain xxxx.yyy.ru' over rpc: The request is not supported.
При подключении по sssd, realmd-install.log :
* Resolving: _ldap._tcp.XXXX.YYY.ru
* Performing LDAP DSE lookup on: XX.YY.ZZZ.40
* Performing LDAP DSE lookup on: XX.YY.ZZZ.46
* Successfully discovered: XXXX.YYY.RU
XXXX.YYY.RU
type: kerberos
realm-name: XXXX.YYY.RU
domain-name: XXXX.YYY.RU
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
* Resolving: _ldap._tcp.0056.pfr.ru
* Performing LDAP DSE lookup on: XX.YY.ZZZ.45
* Performing LDAP DSE lookup on: XX.YY.Z.225
* Performing LDAP DSE lookup on: XX.YY.ZZZ.46
* Successfully discovered: XXX.YYY.RU
Пароль для XXXXXXX: * Unconditionally checking packages
* Resolving required packages
* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.A8K6S1 -U XXXXXXXX ads join XXXX.YYY.RU
Enter XXXXXXX's password:
Failed to join domain: failed to lookup DC info for domain XXXX.YYY.RU' over rpc: The request is not supported.
! Joining the domain XXXX.YYY.RU failed
realm: Не удалось присоединиться к области: Joining the domain XXXX.YYY.RU failed
ping и nslookup отрабатываются корректно и по IP и по имени контроллера домена и DNS-сервера. И сам компьютер виден в сети и пингуется. Коллеги, подскажите в какую сторону хоть рыть. С учётом того, что моя учётка КД позволяет работать с компьютерами и пользователями в Active Directory, но на сам сервер доступа нет.
Astra Linux Update 11, Bulletin 20220829SE16.
P.S. Есть подозрение, что некорректные настройки DNS сервера или КД.
Как правильно сформулировать вопрос к администратору КД.
Все делал согласно инструкциям :
https://wiki.astralinux.ru/pages/viewpage.action?pageId=48761951
и
https://wiki.astralinux.ru/pages/viewpage.action?pageId=71836644
Вроде бы всё просто, но подключить машину не выходит. При winbind даёт ошибку :
Failed to join domain: failed to lookup DC info for domain xxxx.yyy.ru' over rpc: The request is not supported.
При подключении по sssd, realmd-install.log :
* Resolving: _ldap._tcp.XXXX.YYY.ru
* Performing LDAP DSE lookup on: XX.YY.ZZZ.40
* Performing LDAP DSE lookup on: XX.YY.ZZZ.46
* Successfully discovered: XXXX.YYY.RU
XXXX.YYY.RU
type: kerberos
realm-name: XXXX.YYY.RU
domain-name: XXXX.YYY.RU
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
* Resolving: _ldap._tcp.0056.pfr.ru
* Performing LDAP DSE lookup on: XX.YY.ZZZ.45
* Performing LDAP DSE lookup on: XX.YY.Z.225
* Performing LDAP DSE lookup on: XX.YY.ZZZ.46
* Successfully discovered: XXX.YYY.RU
Пароль для XXXXXXX: * Unconditionally checking packages
* Resolving required packages
* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.A8K6S1 -U XXXXXXXX ads join XXXX.YYY.RU
Enter XXXXXXX's password:
Failed to join domain: failed to lookup DC info for domain XXXX.YYY.RU' over rpc: The request is not supported.
! Joining the domain XXXX.YYY.RU failed
realm: Не удалось присоединиться к области: Joining the domain XXXX.YYY.RU failed
ping и nslookup отрабатываются корректно и по IP и по имени контроллера домена и DNS-сервера. И сам компьютер виден в сети и пингуется. Коллеги, подскажите в какую сторону хоть рыть. С учётом того, что моя учётка КД позволяет работать с компьютерами и пользователями в Active Directory, но на сам сервер доступа нет.
Astra Linux Update 11, Bulletin 20220829SE16.
P.S. Есть подозрение, что некорректные настройки DNS сервера или КД.
Как правильно сформулировать вопрос к администратору КД.
Последнее редактирование: