Manchmal funktioniert es sofort, so wie bei meiner Teststellung – und manchmal überhaupt nicht (Murphy hat doch recht). Auf jeden Fall gab es auf einmal Probleme, ein Kerberos-Ticket zu bekommen und die User aus der Domäne anzuzeigen.

Aber zuerst mal der Reihe nach:

AD-Anbindung aus dem Lehrbuch

Unter System / Settings muss beim Punkt Directory Service Active Directory ausgewählt werden, dann müssen die Directory Services an sich bearbeitet werden. Wenn ein erster Versuch erfolgreich war und die Directory Services dauerhaft laufen, hat alles funktioniert.

Wenn nicht …

dann fängt die Sucherei an. Erstmal auf der Konsole einloggen (SSH aktivieren, root derweil ebenfalls Zugriff erlauben) und mittels

tail -f /var/log/messages

ein Log mitlaufen lassen. Zusätzlich sollte man in den CIFS-Einstellungen das Logging auf Debug stellen, damit auch wirklich alles angezeigt wird.
Bei mir war beispielsweise das Problem, dass eine Netzwerkkarte noch eine DHCP-Anforderung gestellt hat und nicht den voreingestellten DNS-Server gefunden hat. Da hat ein Reboot geholfen. Ebenfalls sehr hilfreich war ein Post aus dem FreeNAS-Forum, wo man alle Kommandos, die über das Webinterface erfolgen, in der Konsole selbst eingeben und auf etwaige Fehler kontrollieren kann.
Weiters sollte man auf jeden Fall überprüfen, ob die NTP-Einstellungen korrekt sind und die Uhrzeit mit der des Domänen-Controllers übereinstimmt.

Wichtig: bei Änderungen gleich den ganzen Rechner neustarten, da gab es bei mir bei diversen Versuchen auch des öfteren Unstimmigkeiten beim Ziehen eines Kerberos-Tickets.

Übrigens: mit klist kann man jederzeit auf der Konsole überprüfen, ob ein Ticket geholt wurde und ob es noch gültig ist.

Letztendlich haben bei mir diese Einstellungen zum Erfolg geführt:


(Der zusätzliche Eintrag mit dem winbind separator in den CIFS Settings spielt noch bei der erweiterten Rechtevergabe eine wichtige Rolle)

Endlich wird ein Kerberos Ticket erfolgreich gezogen

und die User aus dem Active Directory werden angezeigt.