Проблема

Клиент не подключается к домену через утилиты: fly-admin-ad-clientastra-winbind или astra-ad-sssd-client.

Диагностика

  • Проверить список доменов на экране входа — будут отображаться домены, которые пользователю не нужны.
    При попытке входа в нужный домен выводится ошибка вида:

    Нет доступа

Возможная причина: Большое число дочерних доменов. Перейти к решению.

  • Проверить, что при вводе ПК в домен с помощью утилиты astra-ad-sssd-client появляется ошибка: 
    ! Received invalid or unsupported Netlogon data from server

Возможная причина: В сайте AD отсутствует КД. Перейти к решению.

  • Проверить при вводе компьютера в домен MS AD наличие сообщения вида:

    Failed to join domain: failed to lookup DC info for domain '<домен>' over rpc: The request is not supported

Возможная причина: Запрещена NTLM-аутентификация на контроллере домена AD. Перейти к решению.

  • Проверить в выводе наличие сообщения вида:

    "Couldn't get kerberos ticket for: user@xxxxxxxxxx: KDC reply did not match expectations"

Возможная причина: Имя домена указано в нижнем регистре. Перейти к решению.

  • Присоединение к домену через утилиту astra-winbind  выдает сообщение вида:

    Bad SMB2 signature for message
[0000] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
[0000] DB E7 09 DA 72 82 F9 CC D3 0E 4C 0A 11 3C 89 70 ....r... ..L..<.p
Failed to join domain: failed to lookup DC info for domain 'win.domain' over rpc:
{Access Denied}
A process has requested access to an object but has not been granted those access rights.

Возможная причина: Один IP-адрес у контроллера домена и клиента. Перейти к решению.

  • Убедиться, что при подключении к домену через утилиту astra-ad-sssd-client появляется сообщение вида:

    Failed to join domain: failed to lookup DC info for domain 'windom.loc' over rpc: The transport connection has been reset.
 ! Joining the domain windom.loc failed
realm: Не удалось присоединиться к области: Joining the domain windom.loc failed
проблемы установки. подробности в файле /var/log/realmd-install.log

  • Проверить наличие поддержки протокола SMBv2-3:

    Поддержка выключена, если значение параметра EnableSMB2Protocol равно False.


Возможная причина: Отключена поддержка протокола SMBv2-3. Перейти к решению.

Возможные причины