Ubuntu desktop (PBIS Open) выпадает из домена — почему и как исправить?

В домене Active Directory на Windows Server 2012R2 есть несколько десктопов ubuntu 14.04. В домен включаются при помощи PBIS Open (8.3.3287). Время от времени выпадают из домена. На экране входа в систему при этом остаётся только локальный пользователь, войти с доменной учёткой не получается. В логах (auth.log или syslog) не видно ничего такого, что отличало бы одно состояние (работает) от другого (не работает).

Были подозрения на то что это происходит после обновлений системы, и лечилось установкой той же самой версии pbis поверх существующей конфигурации. После перезагрузки система приходила в чувство и пускала в домен. Но не сегодня не на конкретном компьютере.

Если система в нормальном состоянии показывает вот такой статус:

$ ./lsa get-status
LSA Server Status:

Compiled daemon version: 8.3.0.3287
Packaged product version: 8.3.3287.68880
Uptime:        0 days 1 hours 37 minutes 36 seconds

[Authentication provider: lsa-activedirectory-provider]

        Status:        Online
        Mode:          Un-provisioned
        Domain:        [вырезано]
        ...


то проблемная система говорит

$ ./lsa get-status
LSA Server Status:

Compiled daemon version: 8.3.0.3287
Packaged product version: 8.3.3287.68880
Uptime:        0 days 0 hours 8 minutes 8 seconds

[Authentication provider: lsa-activedirectory-provider]

        Status:        Unknown
        Mode:          Unknown


Попытка войти в домен, например с помощью ./lsa join domain username приводит к ошибке:

ERROR: Incorrect access attempt (40158) (0x00009cde)


Где искать корень проблемы? Ну и как чинить?
  • Вопрос задан
  • 580 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы