При настройке доверительных отношений появляется ошибка «saf_fetch: failed to find server for «WINAD» domain»¶

В ситуациях, когда:

контроллеры домена MS AD и ALD Pro находятся в разных подсетях;

в сетевых настройках контроллера MS AD установлен параметр Disable NetBIOS over TCP/IP;

на контроллере домена MS AD в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters имеется ключ AllowNBToInternet со значением 0:

Value Name: AllowNBToInternet
Type: Dword
Value: 0
Default value of the flag: 0

После настройки доверительных отношений между доменами ALD Pro и MS AD служба winbind может существенно замедлить или приостановить свою работу (зависнуть).

В результате на контроллере домена ALD Pro появятся циклические сообщения в лог-файле /var/log/samba/log.wb-WINAD вида:

[2024/11/13 16:16:54.570356,  5, pid=9866] ../../source3/libsmb/namequery.c:275(saf_fetch)
saf_fetch: failed to find server for "WINAD" domain
[2024/11/13 16:16:54.822034,  5, pid=9866] ../../source3/libsmb/namequery.c:275(saf_fetch)
saf_fetch: failed to find server for "winad.company.lan" domain

Где:

WINAD - NetBIOS контроллера домена MS AD;
winad.company.lan - домен MS AD, с которым построены доверительные отношения.

Для исправления данной ошибки необходимо:

Убедиться, что ОС Astra Linux на контроллерах домена ALD Pro обновлены до версий, подходящих друг другу согласно Мастрице совместимости из Руководство администратора. Часть 1;
Установить параметр disable netbios = yes для Samba, выполнив команду:

sudo samba-regedit

Используя стрелки (UP, DOWN, LEFT, RIGHT), необходимо перейти в /HKEY_LOCAL_MACHINE/SOFTWARE/Samba/smbconf/global и нажать клавишу Tab, переместившись в окно Value. Далее нажать клавишу n и создать параметр со следующими значениями:

Name: disable netbios
Type: REG_SZ
Data: yes

Для выхода нажать клавишу q и перезапустить службу IPA, используя команду:

sudo ipactl restart

Данные действия необходимо повторить на всех контроллерах домена ALD Pro.