Доброго времени суток всем.
Не получается ввести ПК пользователя в домен AD.Вводные данные:
Контроллер домена (единственный) под управлением MS Windows 2012R2.
Пользовательский ПК под управлением alt-p9-cinnamon x86_64 (ISO alt-p9-cinnamon-20210612-x86_64.iso).
Имя домена: DOMAIN.LOCAL
Имя контролера домена DC.DOMAIN.LOCAL
Имя пользовательского ПК computername
ip контролера домена 192.168.0.12
ip пользовательского ПК 192.168.0.99
Разумеется avahi-daemon остановлен и выключен (так как суффикс ".LOCAL").
DNS корректно резолвит как DC.DOMAIN.LOCAL, так и DOMAIN.LOCAL, и DOMAIN.
DHCP корректно присылает на пользовательский ПК параметр "search domainname.local".
Пытаюсь присоединить машину к домену по статье из
вики.
Доходим до пункта: "В Центре управления системой перейдите в раздел Пользователи → Аутентификация" и получаем ошибку:
"Невозможно подключиться к домену Active Directory: /usr/sbin/system-auth: строка 595: 5674 Ошибка сегментирования (стек памяти сброшен на диск) $net_cmd ads join -U"$user%$password" --no-dns-updates" (скрин прилагаю).
Самое интересное, что код ошибки всегда разный (на втором скрине).
Пробую ввести в домен командой (конечно, для чистоты эксперемента - это уже свеже установленный дстрибутив с форматированием SSD).
system-auth write ad domain.local 'computername' domain 'adminname' 'password', получаю ответ:
/usr/sbin/system-auth: строка 595: 8454 Ошибка сегментирования $net_cmd ads join -U"$user%$password" --no-dns-updates
И соответственно остальные команды:
net ads infoLDAP server: 192.168.0.12
LDAP server name: DC.DOMAIN.local
Realm: DOMAIN.LOCAL
Bind Path: dc=DOMAIN,dc=LOCAL
LDAP port: 389
Server time: Сб, 26 июн 2021 12:03:43 +05
KDC server: 192.168.0.12
Server time offset: -1
Last machine account password change: Чт, 01 янв 1970 05:00:00 +05
net ads testjoin, ответ:
Enter COMPUTERNAME$@DOMAIN.LOCAL's password:
kerberos_kinit_password ALTLINUXTEST$@GOB06.LOCAL failed: Preauthentication failed
Join to domain is not valid: The attempted logon is invalid. This is either due to a bad username or authentication information.
А теперь самое интересное:По умолчанию, в дистрибутивах alt-p9-cinnamon x86_64 в качестве репозитория используется зеркало яндекса. И когда вносятся какие то изменения в основной репозиторий (обновляют пакеты) - зеркало яндекса на время становится не доступно (индексы яндекс еще какое то время отдает из кэша, и они не собпадают с контрольными суммами).
22 июня 2021 года ПК пользователя корректно вводились в домен AD (мы вводили и до этого ПК в домен, и все было корректно).
23 июня 2021 года зеркала яндекса отвалились - это нормально, мы к этому привыкли, обновляют разработчики пакеты в репах - молодцы.
И после этого мы не смогли ни один ПК ввести в домен. Теперь воспроизводится приведенная выше ошибка.
Файлы /etc/krb5.conf на ПК, которые уже успели ввести в домен, и которые уже не вводятся в домен - идентичны.
Команды "getent passwd username", "id", "kinit", "klist" на ПК, которые по этому же рецепту ввели в домен - отрабатывают; на ПК, которые пытаемся ввести в домен после 23 июня 2021 года - не работают.
Прошу помощи.
Заранее спасибо всем откликнувшимся.