В домене Active Directory на Windows Server 2012R2 есть несколько десктопов ubuntu 14.04. В домен включаются при помощи PBIS Open (8.3.3287). Время от времени выпадают из домена. На экране входа в систему при этом остаётся только локальный пользователь, войти с доменной учёткой не получается. В логах (auth.log или syslog) не видно ничего такого, что отличало бы одно состояние (работает) от другого (не работает).
Были подозрения на то что это происходит после обновлений системы, и лечилось установкой той же самой версии pbis поверх существующей конфигурации. После перезагрузки система приходила в чувство и пускала в домен. Но не сегодня не на конкретном компьютере.
Если система в нормальном состоянии показывает вот такой статус:
$ ./lsa get-status
LSA Server Status:
Compiled daemon version: 8.3.0.3287
Packaged product version: 8.3.3287.68880
Uptime: 0 days 1 hours 37 minutes 36 seconds
[Authentication provider: lsa-activedirectory-provider]
Status: Online
Mode: Un-provisioned
Domain: [вырезано]
...
то проблемная система говорит
$ ./lsa get-status
LSA Server Status:
Compiled daemon version: 8.3.0.3287
Packaged product version: 8.3.3287.68880
Uptime: 0 days 0 hours 8 minutes 8 seconds
[Authentication provider: lsa-activedirectory-provider]
Status: Unknown
Mode: Unknown
Попытка войти в домен, например с помощью
./lsa join domain username приводит к ошибке:
ERROR: Incorrect access attempt (40158) (0x00009cde)
Где искать корень проблемы? Ну и как чинить?
Простой
