Проблема

Клиент не подключается к домену через утилиты: fly-admin-ad-clientastra-winbind или astra-ad-sssd-client.

Диагностика

  • Проверить список доменов на экране входа — будут отображаться домены, которые пользователю не нужны.
    При попытке входа в нужный домен выводится ошибка вида:

    Нет доступа
    CODE

Возможная причина: Большое число дочерних доменов. Перейти к решению.

  • Проверить при вводе компьютера в домен MS AD наличие сообщения вида:

    Failed to join domain: failed to lookup DC info for domain '<домен>' over rpc: The request is not supported
    CODE

Возможная причина: Запрещена NTLM-аутентификация на контроллере домена AD. Перейти к решению.

  • Проверить в выводе наличие сообщения вида:

    "Couldn't get kerberos ticket for: user@xxxxxxxxxx: KDC reply did not match expectations"
    CODE

Возможная причина: Имя домена указано в нижнем регистре. Перейти к решению.

  • Присоединение к домену через утилиту astra-winbind  выдает сообщение вида:

    Bad SMB2 signature for message
[0000] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
[0000] DB E7 09 DA 72 82 F9 CC D3 0E 4C 0A 11 3C 89 70 ....r... ..L..<.p
Failed to join domain: failed to lookup DC info for domain 'win.domain' over rpc:
{Access Denied}
A process has requested access to an object but has not been granted those access rights.
    CODE

Возможная причина: Один IP-адрес у КД и клиента. Перейти к решению.

  • При подключении к домену через утилиту astra-ad-sssd-client выводится сообщение вида:

    Failed to join domain: failed to lookup DC info for domain 'windom.loc' over rpc: The transport connection has been reset.
 ! Joining the domain windom.loc failed
realm: Не удалось присоединиться к области: Joining the domain windom.loc failed
проблемы установки. подробности в файле /var/log/realmd-install.log
    CODE

  • Запустить PowerShell на КД с правами администратора и проверить, что на нем включена поддержка протокола SMBv2-3:

    Get-SmbServerConfiguration
    CODE

Возможная причина: Отключена поддержка протокола SMBv2-3. Перейти к решению.

Возможные причины