<div dir="ltr"><div>Hi Alexander, thanks for your support.<br></div><div><br>These are my open ports after running sssd:<br># netstat -nltup | grep smbd<br>tcp        0      0 <a href="http://0.0.0.0:139">0.0.0.0:139</a>             0.0.0.0:*               LISTEN      3149/smbd<br>tcp        0      0 <a href="http://0.0.0.0:445">0.0.0.0:445</a>             0.0.0.0:*               LISTEN      3149/smbd<br><br></div>After running SSD error doing trust changes:<br># ipa trust-add --type=ad <a href="http://mydomain.com">mydomain.com</a> --admin Administrator --password<br>Active Directory domain administrator's password:<br>ipa: ERROR: Cannot find specified domain or server name<br><br>Logs:<br>==> /var/log/httpd/error_log <==<br>[Tue Sep 08 15:14:46.486031 2015] [:error] [pid 2221] ipa: INFO: [jsonserver_session] <a href="mailto:admin@IPA.MYDOMAIN.COM">admin@IPA.MYDOMAIN.COM</a>: trust_add(u'<a href="http://mydomain.com">mydomain.com</a>', trust_type=u'ad', realm_admin=u'Administrator', realm_passwd=u'********', realm_server=u'<a href="http://srv01.MYDOMAIN.com">srv01.MYDOMAIN.com</a>', all=False, raw=False, version=u'2.112'): NotFound<br><br>==> /var/log/samba/log.winbindd-idmap <==<br>[2015/09/08 15:14:46.482578,  1] ../source3/winbindd/idmap.c:202(idmap_init_domain)<br>  idmap range not specified for domain *<br>[2015/09/08 15:14:46.483715,  1] ../source3/winbindd/idmap.c:202(idmap_init_domain)<br>  idmap range not specified for domain *<br><br>But DNS seems ok:<br>------------------------<br># dig SRV _ldap._<a href="http://tcp.ipa.mydomain.com">tcp.ipa.mydomain.com</a> @<a href="http://dc01.mydomain.com">dc01.mydomain.com</a><br><br>; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> SRV _ldap._<a href="http://tcp.ipa.mydomain.com">tcp.ipa.mydomain.com</a> @<a href="http://dc01.mydomain.com">dc01.mydomain.com</a><br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47124<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4000<br>;; QUESTION SECTION:<br>;_ldap._<a href="http://tcp.ipa.mydomain.com">tcp.ipa.mydomain.com</a>. IN      SRV<br><br>;; ANSWER SECTION:<br>_ldap._<a href="http://tcp.ipa.mydomain.com">tcp.ipa.mydomain.com</a>. 83913 IN SRV     0 100 389 <a href="http://srv01.ipa.mydomain.com">srv01.ipa.mydomain.com</a>.<br><br>;; ADDITIONAL SECTION:<br><a href="http://srv01.ipa.mydomain.com">srv01.ipa.mydomain.com</a>. 3600 IN   A       192.168.0.65<br><br>;; Query time: 1 msec<br>;; SERVER: 192.168.0.31#53(192.168.0.31)<br>;; WHEN: Tue Sep 08 15:39:03 CEST 2015<br>;; MSG SIZE  rcvd: 122<br><br># dig SRV _ldap._<a href="http://tcp.ipa.mydomain.com">tcp.ipa.mydomain.com</a> @localhost<br><div><br>; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> SRV _ldap._<a href="http://tcp.ipa.mydomain.com">tcp.ipa.mydomain.com</a> @localhost<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18190<br>;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>;; QUESTION SECTION:<br>;_ldap._<a href="http://tcp.ipa.mydomain.com">tcp.ipa.mydomain.com</a>. IN      SRV<br><br>;; ANSWER SECTION:<br>_ldap._<a href="http://tcp.ipa.mydomain.com">tcp.ipa.mydomain.com</a>. 86400 IN SRV     0 100 389 <a href="http://srv01.ipa.mydomain.com">srv01.ipa.mydomain.com</a>.<br><br>;; AUTHORITY SECTION:<br><a href="http://ipa.mydomain.com">ipa.mydomain.com</a>.     86400   IN      NS      <a href="http://srv01.ipa.mydomain.com">srv01.ipa.mydomain.com</a>.<br><br>;; ADDITIONAL SECTION:<br><a href="http://srv01.ipa.mydomain.com">srv01.ipa.mydomain.com</a>. 86400 IN  A       192.168.0.65<br><br>;; Query time: 0 msec<br>;; SERVER: 127.0.0.1#53(127.0.0.1)<br>;; WHEN: Tue Sep 08 15:32:50 CEST 2015<br>;; MSG SIZE  rcvd: 136<br>------------------------<br># dig SRV _ldap._<a href="http://tcp.mydomain.com">tcp.mydomain.com</a> @<a href="http://dc01.mydomain.com">dc01.mydomain.com</a><br><br>; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> SRV _ldap._<a href="http://tcp.mydomain.com">tcp.mydomain.com</a> @<a href="http://dc01.mydomain.com">dc01.mydomain.com</a><br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60503<br>;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4000<br>;; QUESTION SECTION:<br>;_ldap._<a href="http://tcp.mydomain.com">tcp.mydomain.com</a>.     IN      SRV<br><br>;; ANSWER SECTION:<br>_ldap._<a href="http://tcp.mydomain.com">tcp.mydomain.com</a>. 600  IN      SRV     0 100 389 <a href="http://dc02.mydomain.com">dc02.mydomain.com</a>.<br>_ldap._<a href="http://tcp.mydomain.com">tcp.mydomain.com</a>. 600  IN      SRV     0 100 389 <a href="http://dc01.mydomain.com">dc01.mydomain.com</a>.<br><br>;; ADDITIONAL SECTION:<br><a href="http://dc02.mydomain.com">dc02.mydomain.com</a>. 3600   IN      A       192.168.0.15<br><a href="http://dc01.mydomain.com">dc01.mydomain.com</a>. 3600   IN      A       192.168.0.31<br><br>;; Query time: 1 msec<br>;; SERVER: 192.168.0.31#53(192.168.0.31)<br>;; WHEN: Tue Sep 08 15:33:27 CEST 2015<br>;; MSG SIZE  rcvd: 172<br><br># dig SRV _ldap._<a href="http://tcp.mydomain.com">tcp.mydomain.com</a> @localhost<br><br>; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> SRV _ldap._<a href="http://tcp.mydomain.com">tcp.mydomain.com</a> @localhost<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36890<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 4<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>;; QUESTION SECTION:<br>;_ldap._<a href="http://tcp.mydomain.com">tcp.mydomain.com</a>.     IN      SRV<br><br>;; ANSWER SECTION:<br>_ldap._<a href="http://tcp.mydomain.com">tcp.mydomain.com</a>. 600  IN      SRV     0 100 389 <a href="http://dc02.mydomain.com">dc02.mydomain.com</a>.<br>_ldap._<a href="http://tcp.mydomain.com">tcp.mydomain.com</a>. 600  IN      SRV     0 100 389 <a href="http://dc01.mydomain.com">dc01.mydomain.com</a>.<br><br>;; AUTHORITY SECTION:<br>.                       78287   IN      NS      <a href="http://c.root-servers.net">c.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://g.root-servers.net">g.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://f.root-servers.net">f.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://e.root-servers.net">e.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://i.root-servers.net">i.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://b.root-servers.net">b.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://d.root-servers.net">d.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://m.root-servers.net">m.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://h.root-servers.net">h.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://a.root-servers.net">a.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://j.root-servers.net">j.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://l.root-servers.net">l.root-servers.net</a>.<br>.                       78287   IN      NS      <a href="http://k.root-servers.net">k.root-servers.net</a>.<br><br>;; ADDITIONAL SECTION:<br><a href="http://dc01.mydomain.com">dc01.mydomain.com</a>. 2702   IN      A       192.168.0.31<br><a href="http://dc02.mydomain.com">dc02.mydomain.com</a>. 2702   IN      A       192.168.0.15<br><a href="http://d.root-servers.net">d.root-servers.net</a>.     78287   IN      A       199.7.91.13<br><br>;; Query time: 1203 msec<br>;; SERVER: 127.0.0.1#53(127.0.0.1)<br>;; WHEN: Tue Sep 08 15:33:12 CEST 2015<br>;; MSG SIZE  rcvd: 399<br>------------------------<br><br></div><div>I've noticed  idmap range error in logs, could be a Samba/Winbind problem?<br><br></div><div>Thanks, Morgan<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-09-08 15:21 GMT+02:00 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Tue, 08 Sep 2015, Morgan Marodin wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I've solved this error, reading this forum:<br>
<a href="https://www.redhat.com/archives/freeipa-users/2015-July/msg00247.html" rel="noreferrer" target="_blank">https://www.redhat.com/archives/freeipa-users/2015-July/msg00247.html</a><br>
<br>
But now when I try to trust to my Active Directory I see these errors:<br>
--------------------<br>
# ipa trust-add --type=ad <a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a> --admin Administrator --password<br>
Active Directory domain administrator's password:<br>
ipa: ERROR: CIFS server communication error: code "-1073741258",<br>
                 message "The connection was refused" (both may be "None")<br>
<br>
Here my logs:<br>
--------------------<br>
==> /var/log/httpd/error_log <==<br>
Failed to connect host 192.168.0.65 on port 135 -<br>
NT_STATUS_CONNECTION_REFUSED<br>
Failed to connect host 192.168.0.65 (<a href="http://srv01.ipa.mydomain.com" rel="noreferrer" target="_blank">srv01.ipa.mydomain.com</a>) on port 135 -<br>
NT_STATUS_CONNECTION_REFUSED.<br>
[Tue Sep 08 15:01:50.859313 2015] [:error] [pid 2221] ipa: INFO:<br>
[jsonserver_kerb] <a href="mailto:admin@IPA.MYDOMAIN.COM" target="_blank">admin@IPA.MYDOMAIN.COM</a>: trust_add(u'<a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a>',<br>
trust_type=u'ad', realm_admin=u'Administrator', realm_passwd=u'********',<br>
all=False, raw=False, version=u'2.112'): RemoteRetrieveError<br>
<br>
==> /var/log/samba/log.192.168.0.65 <==<br>
[2015/09/08 15:01:50.833128,  1]<br>
../source3/auth/user_krb5.c:164(get_user_from_kerberos_info)<br>
 Username IPA\admin is invalid on this system<br>
</blockquote></span>
This is your problem. Does your system have SSSD actually running?<br>
<br>
<br>
List of ports that smbd should be listening on on IPA master:<br>
# netstat -nltup|grep smbd<br>
tcp        0      0 <a href="http://0.0.0.0:135" rel="noreferrer" target="_blank">0.0.0.0:135</a>             0.0.0.0:* LISTEN      12420/smbd          tcp        0      0 <a href="http://0.0.0.0:139" rel="noreferrer" target="_blank">0.0.0.0:139</a>             0.0.0.0:* LISTEN      12417/smbd          tcp        0      0 <a href="http://0.0.0.0:445" rel="noreferrer" target="_blank">0.0.0.0:445</a>             0.0.0.0:* LISTEN      12417/smbd          tcp        0      0 <a href="http://0.0.0.0:1024" rel="noreferrer" target="_blank">0.0.0.0:1024</a>            0.0.0.0:* LISTEN      12422/smbd          tcp6       0      0 :::135                  :::*      LISTEN      12420/smbd          tcp6       0      0 :::139                  :::*      LISTEN      12417/smbd          tcp6       0      0 :::445                  :::*      LISTEN      12417/smbd          tcp6       0      0 :::1024                 :::*      LISTEN      12422/smbd<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature">Morgan Marodin<br>email: <a href="mailto:morgan@marodin.it" target="_blank">morgan@marodin.it</a><br>mobile: +39.3477829069<br></div>
</div>