Las computadoras Mac no pueden conectarse a nuestro servidor Windows Active Directory. El error es lo inútil Node name wasn't found (2000).Los clientes Windows y Samba no tienen problemas.Todos los sistemas de nuestra LAN utilizan nuestro servidor de nombres interno bind9 1:9.16.1-0ubuntu2.10. Active Directory se ejecuta en Windows Server 2019
Casi todas las soluciones de Internet recomiendan reconfigurar explícitamente el servidor AD y los clientes Mac para usar el Protocolo de hora de red (NTP) y asegurarse de que estén usando el mismo servidor de hora. Hice eso, no resolvió el problema.
Muchos otros usuarios recomiendan no vincular las Mac a AD en absoluto y utilizar NoMad en su lugar. Probé NoMadLogin-AD, ¡y tampoco funcionó! Esa fue una gran pista. Una página de ayuda para NoMad describió que NoMad consultó DNS para el servidor ldap y, al buscar más en Google, se reveló que hay una consulta de excavación similar: dig +short -t srv _ldap._tcp.your.domain.here. Mi resultado fue como
0 0 289 melbourne.your.domain.here.
Se supone que el puerto LDAP es 389, no 289.
Respuesta1
La solución fue corregir los valores de los puertos para los registros de servicio AD de nuestro DNS.
En nuestra configuración de bind 9, tenemos 11 archivos especiales de "sitio" de Active Directory:
_msdcs.your.domain.here.hosts
_tcp.e6b6bf1d-0a16-4441-a066-32a59b46b65d.domains._msdcs.your.domain.here.hosts
_tcp.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.dc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.gc._msdcs.your.domain.here.hosts
_tcp.Default-First-Site-Name._sites.your.domain.here.hosts
_tcp.gc._msdcs.your.domain.here.hosts
_tcp.your.domain.here.hosts
_tcp.pdc._msdcs.your.domain.here.hosts
_udp.your.domain.here.hosts
Ocho de estos archivos tienen registros LDAP SRV y, en nuestro caso, todos tenían el puerto LDAP incorrecto. Reemplacé todos los valores 289 por 389 y reinicié el servidor de nombres. Ahora el resultado de dig +short -t srv _ldap._tcp.your.domain.herees
0 0 389 melbourne.your.domain.here.
Y las Mac finalmente pueden conectarse.No puedo explicar por qué sólo las Mac son sensibles al DNS mal configurado.
Nuestra mala configuración particular fue una falla específica, pero está claro que DNS puede ser un problema para vincular Mac a AD. Así que explore eso cuando esté solucionando el temido Node name wasn't found (2000)error.