Пытаюсь вывести FreeNAS 11.3 в домен Active Directory на базе WinServ2012R2. Пока безуспешно. Подскажите куда копать?
Руководствовался этим мануалом: https://www.ixsystems.com/documentation/freenas/11.3-RELEASE/directoryservices.html
Параметры моей сети: Адрес FreeNAS 172.16.5.25, контроллер домена pdc.skynet.lz, адрес DNS 172.16.5.3, Адрес шлюза 172.16.5.1, адрес NTP сервера 172.16.5.10 маска в сегменте сети /27.
Время на FreeNAS и AD контроллере одинаковое. Контроллер домена резолвится:
root@freenas[~]# nslookup pdc
Server: 172.16.5.3
Address: 172.16.5.3#53
Name: pdc.skynet.lz
Address: 172.16.5.3
Во вложениях скриншоты настроек. При сохранении ошибок не наблюдаю, при этом на DNS сервере запись не создается. Если пытаюсь ввести через консоль получаю следущее:
root@freenas[~]# net ads join -S pdc -U rufus
Enter rufus's password:
ads_print_error: AD LDAP ERROR: 19 (Constraint violation): 000021C7: AtrErr: DSID-03200BE2, #1:
0: 000021C7: DSID-03200BE2, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 90303 (servicePrincipalName)
Failed to join domain: Failed to set machine spn: Constraint violation
Do you have sufficient permissions to create machine accounts?
root@fileserv[~]#
Вот еще:
root@freenas[~]# wbinfo -u
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
Error looking up domain users
root@freenas[~]# wbinfo -t
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
checking the trust secret for domain (null) via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
При этом:
root@freenas[~]# kinit
rufus@SKYNET.LZ's Password:
Проходит без ошибок.
Отмечу что при этом пользователь с правами администратора домена, вывод в домен машин windows и linux проблем не вызывал.
Проблема с сертификатами? Куда копать подскажите?
Также днем наблюдал такую ошибку:
WARNING
Attempt to connect to netlogon share failed with error: [EFAULT] could not obtain winbind interface details: Winbind daemon is not available. could not obtain winbind domain name! failed to call wbcPingDc: Winbind daemon is not available..
Я не силен в BSD и это мое первое знакомство.
Руководствовался этим мануалом: https://www.ixsystems.com/documentation/freenas/11.3-RELEASE/directoryservices.html
Параметры моей сети: Адрес FreeNAS 172.16.5.25, контроллер домена pdc.skynet.lz, адрес DNS 172.16.5.3, Адрес шлюза 172.16.5.1, адрес NTP сервера 172.16.5.10 маска в сегменте сети /27.
Время на FreeNAS и AD контроллере одинаковое. Контроллер домена резолвится:
root@freenas[~]# nslookup pdc
Server: 172.16.5.3
Address: 172.16.5.3#53
Name: pdc.skynet.lz
Address: 172.16.5.3
Во вложениях скриншоты настроек. При сохранении ошибок не наблюдаю, при этом на DNS сервере запись не создается. Если пытаюсь ввести через консоль получаю следущее:
root@freenas[~]# net ads join -S pdc -U rufus
Enter rufus's password:
ads_print_error: AD LDAP ERROR: 19 (Constraint violation): 000021C7: AtrErr: DSID-03200BE2, #1:
0: 000021C7: DSID-03200BE2, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 90303 (servicePrincipalName)
Failed to join domain: Failed to set machine spn: Constraint violation
Do you have sufficient permissions to create machine accounts?
root@fileserv[~]#
Вот еще:
root@freenas[~]# wbinfo -u
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
Error looking up domain users
root@freenas[~]# wbinfo -t
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
checking the trust secret for domain (null) via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
При этом:
root@freenas[~]# kinit
rufus@SKYNET.LZ's Password:
Проходит без ошибок.
Отмечу что при этом пользователь с правами администратора домена, вывод в домен машин windows и linux проблем не вызывал.
Проблема с сертификатами? Куда копать подскажите?
Также днем наблюдал такую ошибку:
WARNING
Attempt to connect to netlogon share failed with error: [EFAULT] could not obtain winbind interface details: Winbind daemon is not available. could not obtain winbind domain name! failed to call wbcPingDc: Winbind daemon is not available..
Я не силен в BSD и это мое первое знакомство.