falha ao ingressar no domínio samba AD em uma conexão lenta: NT_STATUS_IO_TIMEOUT

tag-icon tag-icon ubuntu samba active-directory domain samba4
falha ao ingressar no domínio samba AD em uma conexão lenta: NT_STATUS_IO_TIMEOUT

Executando Ubuntu com Samba 4 (Zentyal 3.5)

Tentando associar um novo ADC (controlador de domínio adicional) a um PDC existente. Infelizmente estou recebendo um erro ePENSARo erro pode ser causado pela conexão terrivelmente lenta em que o ADC está (também por meio de uma VPN). Existe uma configuração que eu possa alterar para compensar essa conexão lenta?

Aqui está o comando que estou executando:

samba-tool domain join local.mydomain.com DC  
  --username='domain-admin'  
  --workgroup='mydomain'  
  --password='a-cool-password'  
  --server='192.18.1.10'  
  --dns-backend=BIND9_DLZ  
  --realm='LOCAL.MYDOMAIN.COM'  
  --site='Default-First-Site-Name'

E aqui está o resultado que estou obtendo (role para ver tudo):

params.c:pm_process() - Processing configuration file "/etc/samba/shares.conf"  
GENSEC backend 'gssapi_spnego' registered  
GENSEC backend 'gssapi_krb5' registered  
GENSEC backend 'gssapi_krb5_sasl' registered  
GENSEC backend 'schannel' registered  
GENSEC backend 'spnego' registered  
GENSEC backend 'ntlmssp' registered  
GENSEC backend 'krb5' registered  
GENSEC backend 'fake_gssapi_krb5' registered  
Cannot do GSSAPI to an IP address  
Got challenge flags:  
Got NTLMSSP neg_flags=0x60898235  
NTLMSSP: Set final flags:  
Got NTLMSSP neg_flags=0x60088235  
NTLMSSP Sign/Seal - Initialising with flags:  
Got NTLMSSP neg_flags=0x60088235  
workgroup is MYDOMAIN  
realm is local.mydomain.com  
checking sAMAccountName  
Adding CN=REMOTE-ADC,OU=Domain Controllers,DC=local,DC=mydomain,DC=com  
Adding CN=REMOTE-ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=local,DC=mydomain,DC=com  
Adding CN=NTDS Settings,CN=REMOTE-ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=local,DC=mydomain,DC=com  
Using binding ncacn_ip_tcp:192.168.1.10[,seal]  
Cannot do GSSAPI to an IP address  
Got challenge flags:  
Got NTLMSSP neg_flags=0x60898235  
NTLMSSP: Set final flags:  
Got NTLMSSP neg_flags=0x60088235  
NTLMSSP Sign/Seal - Initialising with flags:  
Got NTLMSSP neg_flags=0x60088235  
Join failed - cleaning up  
checking sAMAccountName  
Deleted CN=REMOTE-ADC,OU=Domain Controllers,DC=local,DC=mydomain,DC=com  
Deleted CN=REMOTE-ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=local,DC=mydomain,DC=com  
ERROR(runtime): uncaught exception - (-1073741643, 'NT_STATUS_IO_TIMEOUT')`

Ele faz uma pausa por um bom tempo depois

Got NTLMSSP neg_flags=0x60088235

antes de me dar o Join failederro...

... então tenho certeza de que é aí que o tempo limite está ocorrendo.

Ajuda?

informação relacionada