так у Вас realm = ORG.DOMAIN.LOCAL или ORG.DOMAIN.COM?
ORG.DOMAIN.LOCAL
Хотя это не сильно важно - писал для примера, сохранив структуру доменного имени (три слова через точку).
В конфигах, разумеется, всё сходится с реальностью.
Да и для справки - выбирать доменное имя с "корнем" в существуещей зоне (ru, com, org и т.д.) без наличия у Вас самого этого домена в ней можно конечно, но ОЧЕНЬ не рекомендуеться.
Это не очень понял...
Там явно какая-то проблема на самом КД, что-то упорно блокирует подключение, но пока никак не пойму что именно. Брандмауэр там отключен. Антивирус и так называемую СЗИ (Secret Net Studio) удалил полностью - не помогло. Возможно, какая-то политика что-то блочит - понять бы какая, если так...
net ads join -U username -D ORG.DOMAIN.LOCAL -S SERVER
Вот таким макаром пускает в домен, и даже net ads testjoin проходит, компьютер появляется в списке в AD - но по факту после этого ничего не работает - ни в самбу не пускает, ни в линукс не монтирует виндовые шары. Команда wbinfo -u выдаёт пустоту, а влогах самбы (winbind) ошибка что писал выше - ads_find_dc: name resolution for realm 'ORG.DOMAIN.LOCAL' (domain 'ORG') failed: NT_STATUS_NO_LOGON_SERVERS
net ads join -U username -D ORG.DOMAIN.LOCAL
Таким образом на данный момент появляется ошибка:
Failed to join domain: failed to lookup DC info for domain 'ORG.DOMAIN.LOCAL' over rpc: {Device Timeout} The specified I/O operation on %hs was not completed before the timeout period expired
Пользователь добавил сообщение 23 Июня 2021, 21:37:46:
Добавлю актуальные конфиги, чтоб было проще с пониманием в дальнейшем:
[libdefaults]
default_realm = ORG.DOMAIN.LOCAL
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
ORG.DOMAIN.LOCAL = {
kdc = server
admin_server = server
default_domain = ORG.DOMAIN.LOCAL
}
[domain_realm]
.org.domain.local = ORG.DOMAIN.LOCAL
org.domain.local = ORG.DOMAIN.LOCAL
[login]
krb4_convert = false
krb4_get_tickets = false
[logging]
default = FILE:/var/log/krb5.log
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
#passwd: files systemd
#group: files systemd
passwd: compat winbind
group: compat winbind
files: dns mdns4_minimal[NotFound=return] mdns4
shadow: files
gshadow: files
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
[global]
workgroup = ORG
realm = ORG.DOMAIN.LOCAL
security = ADS
dns proxy = no.
socket options = TCP_NODELAY
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
idmap config * : range = 10000-20000
idmap config * : backend = tdb
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
template shell = /bin/bash
winbind refresh tickets = yes
winbind offline logon = yes
ntlm auth = yes
server signing = auto
log level = 1
[www]
comment = www
path = /var/www/html
public = yes
read only = no
guest ok = yes
valid users = username