Eu estou tentando fornecer acesso a diretórios compartilhados do Ubuntu usando usuários do Active Directory e grupo usando o Samba. Estou seguindo este artigo para instalar e configurar o AD e o Unix para que o acesso possa ser fornecido:
Resumo
Como parte da instalação, instalei ntp krb5-user samba(v4.1.6) samba-common smbclient winbind
Eu segui as configurações conforme previsto no artigo acima. Eu configurei ntp.conf , resolv.conf , krb5.conf , nsswitch.conf e smb.conf .
Após reiniciar todos os serviços e ao ingressar no domínio usando sudo net ads join -U administrator , estou recebendo o seguinte erro:
Falha ao ingressar no domínio: falha ao procurar informações de DC para o domínio 'CELESTIAL1' sobre o rpc: NT_STATUS_IO_TIMEOUT
Teste
Eu tentei executar kinit username , o ticket foi gerado com sucesso e consegui verificar pelo comando 'klist'.
Eu sou capaz de executar ping no IP do servidor Ubuntu e no IP do servidor Windows, bem como no domínio de ambos os lados.
Os serviços winbind , nmbd e smbd estão sendo executados conforme o esperado.
Eu reiniciei a máquina Ubuntu e o servidor AD, mas o mesmo erro está aparecendo ao executar a operação de junção de domínio.
Perguntas
O que o erro NT_STATUS_IO_TIMEOUT indica? Há algum problema no Windows Server ou na máquina Ubuntu?
Como posso juntar a máquina Ubuntu ao Active Directory? Há alguma etapa que eu tenha perdido a necessidade de ser realizada para ingressar no domínio com sucesso?
O problema era que não havia entrada em /etc/resolv.conf para o DNS do AD e, portanto, a máquina fazia o ping para o domínio registrado global real. Em cada reinicialização, as entradas resolv.conf são redefinidas, portanto, temos que fornecer uma entrada quando o sistema for reinicializado.