Error al unirse al dominio AD de Samba a través de una conexión lenta: NT_STATUS_IO_TIMEOUT

tag-icon tag-icon ubuntu samba active-directory domain samba4
Error al unirse al dominio AD de Samba a través de una conexión lenta: NT_STATUS_IO_TIMEOUT

Ejecutando Ubuntu con Samba 4 (Zentyal 3.5)

Intentando unir un nuevo ADC (controlador de dominio adicional) a un PDC existente. Desafortunadamente recibo un error yPENSAREl error podría deberse a la conexión terriblemente lenta en la que se encuentra el ADC (también a través de una VPN). ¿Existe alguna configuración que pueda cambiar para tener en cuenta esta conexión lenta?

Aquí está el comando que estoy ejecutando:

samba-tool domain join local.mydomain.com DC  
  --username='domain-admin'  
  --workgroup='mydomain'  
  --password='a-cool-password'  
  --server='192.18.1.10'  
  --dns-backend=BIND9_DLZ  
  --realm='LOCAL.MYDOMAIN.COM'  
  --site='Default-First-Site-Name'

Y aquí está el resultado que obtengo (desplácese para verlo todo):

params.c:pm_process() - Processing configuration file "/etc/samba/shares.conf"  
GENSEC backend 'gssapi_spnego' registered  
GENSEC backend 'gssapi_krb5' registered  
GENSEC backend 'gssapi_krb5_sasl' registered  
GENSEC backend 'schannel' registered  
GENSEC backend 'spnego' registered  
GENSEC backend 'ntlmssp' registered  
GENSEC backend 'krb5' registered  
GENSEC backend 'fake_gssapi_krb5' registered  
Cannot do GSSAPI to an IP address  
Got challenge flags:  
Got NTLMSSP neg_flags=0x60898235  
NTLMSSP: Set final flags:  
Got NTLMSSP neg_flags=0x60088235  
NTLMSSP Sign/Seal - Initialising with flags:  
Got NTLMSSP neg_flags=0x60088235  
workgroup is MYDOMAIN  
realm is local.mydomain.com  
checking sAMAccountName  
Adding CN=REMOTE-ADC,OU=Domain Controllers,DC=local,DC=mydomain,DC=com  
Adding CN=REMOTE-ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=local,DC=mydomain,DC=com  
Adding CN=NTDS Settings,CN=REMOTE-ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=local,DC=mydomain,DC=com  
Using binding ncacn_ip_tcp:192.168.1.10[,seal]  
Cannot do GSSAPI to an IP address  
Got challenge flags:  
Got NTLMSSP neg_flags=0x60898235  
NTLMSSP: Set final flags:  
Got NTLMSSP neg_flags=0x60088235  
NTLMSSP Sign/Seal - Initialising with flags:  
Got NTLMSSP neg_flags=0x60088235  
Join failed - cleaning up  
checking sAMAccountName  
Deleted CN=REMOTE-ADC,OU=Domain Controllers,DC=local,DC=mydomain,DC=com  
Deleted CN=REMOTE-ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=local,DC=mydomain,DC=com  
ERROR(runtime): uncaught exception - (-1073741643, 'NT_STATUS_IO_TIMEOUT')`

Se detiene durante bastante tiempo después

Got NTLMSSP neg_flags=0x60088235

antes de darme el Join failederror...

... así que estoy bastante seguro de que ahí es donde se produce el tiempo de espera.

¿Ayuda?

información relacionada