Проблема

Возникают ошибки при добавлении группы пользователей.

Не проходит репликация между КД, т. е. учетная запись, созданная на одном КД, не появляется на других.

Диагностика

  • Проверить при добавлении группы пользователей наличие сообщения вида:

    ipa group-add-member ad_admins_external --external 'windomain.ad\Domain Admins'
[member user]: 
[member group]:
 Название группы: ad_admins_external
 Описание: ad domain external map
 Ошибка members: member user: member group: windomain.ad\Domain Admins: неправильное 'объект доверенного домена': указанному простому названию не соответствует ни один доверенный домен 
----------------------------------- 
Количество добавленных участников О 
-----------------------------------

Возможная причина: Некорректный синтаксис команды. Перейти к решению.

  • Проверить результат работы команды на любом из КД:

    sudo ipa-replica-manage dnarange-show
dc01.free.ipa: No range set 
dc02.free.ipa: No range set

    Допустимы следующие варианты:

    dc01.free.ipa: 5000-9999
dc02.free.ipa: No range set

Возможная причина: Отсутствует выделенный диапазон идентификаторов. Перейти к решению.

Возможные причины