Всем привет.
Помогаю товарищу из смежной организации ввести сервер в домен Windows. У нас одна сеть организаций, так сказать, поэтому сеть построена схожим образом. Настраиваю ему всё точно так же, как и себе (у меня работает, та же Ubuntu Server 20.04).
На винде Windows Server 2008.
[global]
workgroup = ORG.DOMAIN
realm = ORG.DOMAIN.COM
security = ADS
dns proxy = no
socket options = TCP_NODELAY
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
idmap config * : range = 10000-20000
idmap config * : backend = tdb
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
template shell = /bin/bash
winbind refresh tickets = yes
winbind offline logon = yes
ntlm auth = yes
server signing = auto
[www]
comment = www
path = /var/www
public = yes
read only = no
guest ok = no
valid users = user1 user2 user3
[libdefaults]
default_realm = ORG.DOMAIN.COM
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
ORG.DOMAIN.COM = {
kdc = server
admin_server = server
default_domain = ORG.DOMAIN.COM
}
[domain_realm]
.org.domain.com = ORG.DOMAIN.COM
org.domain.com = ORG.DOMAIN.COM
[login]
krb4_convert = false
krb4_get_tickets = false
passwd: compat winbind
group: compat winbind
files: dns mdns4_minimal[NotFoud=return] mdns4
Контроллер домена (он у него почему-то называется server вместо dc) - пингуется (по ip и по доменному имени). Он же ДНС.
kinit работает, тикеты получаются (klist и kdestroy без ошибок).
Вроде всё как надо, но при net ads join ошибка:
Failed to join domain: failed to lookup DC info for domain 'ORG.DOMAIN.COM' over rpc: {Device Timeout} The specified I/O operation on %hs was not completed before the time-out period expired.
Также, не удаётся примонтировать виндовую общую папку с помощью cifs:
root@ubuntu-web:~# mount -t cifs //server_ip/data /mnt/sda/data -o user=username,password=password
mount error(2): No such file or directory
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)
Пока такое ощущение что что-то не так с самим КД, но куда там посмотреть пока не знаю. Что можете подсказать?