Файлсервер привязанный к AD перестал видеться в сети

[acrostar]

Файловый Samba-сервер на CentOS 6.6 был привязан к домену Windows Server 2008. С недавних пор доступ к файлсерверу благополучно исчез (поначалу просто не пускал в расшаренные папки). Из изменений - только перенос сервера Windows на новые харды (рейд). Ранее доменный сервер переносили на другие диски, но файлсервер на CentOS благополучно цеплялся без каких-либо дополнительных действий. Так как я с линуксом еще пока на "вы", прошу помощи у форума.

До этого, в /var/log/samba нашел файл "log.winbindd.old" весом в 23Гб внутри которого

Код Выделить Развернуть

[2016/07/17 01:07:33.425793,  0] winbindd/winbindd.c:975(winbindd_listen_fde_handler)
  winbindd: Exceeding 200 client connections, no idle connection found
[2016/07/17 01:07:57.278500,  0] winbindd/winbindd.c:975(winbindd_listen_fde_handler)
  winbindd: Exceeding 200 client connections, no idle connection found
[2016/07/17 01:07:57.278652,  0] winbindd/winbindd.c:817(new_connection)
  Faild to accept socket - Too many open files
...
Используя Filezilla файл был удален, ошибки с недостатком свободного места исчезли.

Из оставшихся подозрений и замеченных неполадок:
1) при попытке привязать заново через учетку Администратора

Код Выделить Развернуть

[root@Fserver mapper]# net ads join -U Administrator
выдает

Код Выделить Развернуть

Failed to join domain: failed to lookup DC info for domain 'FBK.KUBBTI.RU' over rpc: Logon failure


2) при попытке привязать заново через учетку Maxmin (maxmin - учетка Администратора в домене)

Код Выделить Развернуть

sudo net ads join -U maxmin
выдает

Код Выделить Развернуть

Using short domain name -- FBK
Joined 'FSERVER' to dns domain 'FBK.KUBBTI.RU'
No DNS domain configured for fserver. Unable to perform DNS Update.
DNS update failed!


файл /etc/hosts

Код Выделить Развернуть

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 fserver
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.179.225 fserver


файл /etc/resolv.conf

Код Выделить Развернуть

; generated by /sbin/dhclient-script
nameserver 192.168.179.252
nameserver 8.8.8.8
nameserver 192.168.179.14

fserver - название файлового сервера
ip:          192.168.179.225

FBK.KUBBTI.RU - домен Windows
ip:          192.168.179.252
маска:    255.255.254.0
шлюз:     192.168.179.14

DNS:       77.88.8.8  (может кто-то перепутал и его нужно ставить 8.8.8.8 ?)
Альтерн: 127.0.0.1

-------------
РЕШЕНИЕ: банально заменить DNS на доменном компе на 192.168.179.252
-------------

[endru]

1) зачем гугловские DNS в resolv.conf? Где секции domain и search ?
2) что за .... в hosts? ты знаешь для чего нужен этот файл?
3) (возможно самое важное) время синхронизируется? если время разное на DC и клиенте - все ответы будут считаться не достоверными, и по умолчанию провалены.

[acrostar]

Спасибо за отклик. Сервер и привязку настраивал не я, поэтому могу только догадываться зачем и почему именно такие параметры были ранее указаны...
Например 77.88.8.8 (DNS Яндекса) прописан основным в домене. Покамесь действовал по схеме "работает - не трогай"

Начнем с важного

3) (возможно самое важное) время синхронизируется? если время разное на DC и клиенте - все ответы будут считаться не достоверными, и по умолчанию провалены.

Сверял время по команде

Код Выделить Развернуть

ntpdate ntp.mobatime.ru секунда в  секунду совпадает с доменным.

1) зачем гугловские DNS в resolv.conf? Где секции domain и search ?

исправил resolv.conf на

Код Выделить Развернуть

domain KUBBTI.RU
search KUBBTI.RU
nameserver 192.168.179.252


2) что за .... в hosts? ты знаешь для чего нужен этот файл?

Гуглил привязку домена к AD, натыкался на различные варианты настройки этого файла. Текущий вариант (возможно) был взят отсюда .
Сейчас настраиваю по этой инструкции

Код Выделить Развернуть

127.0.0.1 localhost
192.168.179.252 FBK FBK.KUBBTI.RU
192.168.179.225 fserver

После изменений в hosts и resolv.conf выполнил

Код Выделить Развернуть

/etc/init.d/network restart
выдало

Код Выделить Развернуть

Деактивируется интерфейс eth0:                             [  OK  ]
Деактивируется интерфейс-петля:                            [  OK  ]
Активируется интерфейс loopback:                           [  OK  ]
Активируется интерфейс eth0:  Determining if ip address 192.168.179.225 is already in use for device eth0...
                                                           [  OK  ]

Изменений пока нет, та же ошибка при привязке Администратором

Код Выделить Развернуть

Failed to join domain: failed to lookup DC info for domain 'FBK.KUBBTI.RU' over rpc: Logon failure

и maxmin'ом

Код Выделить Развернуть

Using short domain name -- FBK
Joined 'FSERVER' to dns domain 'FBK.KUBBTI.RU'
No DNS domain configured for fserver. Unable to perform DNS Update.
DNS update failed!


[endru]

127.0.0.1 FBK FBK.KUBBTI.LOCAL

FBK - это имя сервера DC в домене, он у тебя указывает на петлю, т.е. на самого себя, что является ошибкой.
там нужно прописывать - myhostname.domain

попробуй использовать этот мануал

[acrostar]

там нужно прописывать - myhostname.domain

прописал

Код Выделить Развернуть

127.0.0.1 localhost
192.168.179.252 FBK.KUBBTI.RU
192.168.179.225 fserver

я правильно понимаю, что регистр букв в имени домена неважен и без разницы какое окончание домена прописывать (например KUBBTI.RU или KUBBTI.LOCAL)?
upd. через командную строку домен пингуется через

Код Выделить Развернуть

ping fbk и

Код Выделить Развернуть

ping fbk.kubbti.ru но не через

Код Выделить Развернуть

ping fbk.kubbti.local

попробуй использовать этот мануал

Следуя этому мануалу настроил DNS

Код Выделить Развернуть

domain KUBBTI.RU
search KUBBTI.RU
nameserver 192.168.179.252
nameserver 192.168.179.225

А далее у нас возникают расхождения

У меня нет файла и директории /etc/resolvconf/resolv.conf.d/head (видимо более старая версия)
А так же нет файла в директории /etc/dhcp/dhclient.conf соответственно настраивать нечего
Заместо перезапуска службы /etc/init.d/networking restart у меня /etc/init.d/network restart (но ранее я уже перезагружал эту службу после изменения файлов)
И отсутствует файл /etc/hostname

Но как я писал выше домен свободно пингуется

Настройку синхронизации времени пока пропускаю, так как время совпадает

Настройка авторизации через Kerberos:
Мой файл /etc/krb5.conf до изменений

Код Выделить Развернуть

dns_lookup_realm = false[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = FBK.KUBBTI.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
default_tgs_enctypes = rc4-hmac
default_tkt_enctypes = rc4-hmac
permitted_enctypes = rc4-hmac

[realms]
FBK.KUBBTI.RU = {
  kdc = dcs.fbk.kubbti.ru
  admin_server = dcs.fbk.kubbti.ru
  default_domain = fbk.kubbti.ru
  kdc = DCS.FBK.KUBBTI.RU
}

[domain_realm]
.fbk.kubbti.ru = FBK.KUBBTI.RU
fbk.kubbti.ru = FBK.KUBBTI.RU


Подскажите, что в нем нужно изменить, если это необходимо?
Командой

Код Выделить Развернуть

kinit maxmin@FBK.KUBBTI.RU запрашивает ввод пароля и после ввода никаких ошибок не дает (значит авторизация идет нормально)

На что еще можно грешить? Может привязка все-таки работает и проблема не в настройке CentOS, а виндовом домене? Какими командами можно выявить корень проблемы?

-------------
Замена DNS на доменном компе на 192.168.179.252 дала доступ к расшаренным папкам CentOS через собственный ip (\\192.168.179.225), но только через учетку maxmin. Как допривязать остальные учетные записи?