И это всё МОЁ
Сабж коллеги!, есть AD на WinSrv2012R2 и Centos на FreeIPA, резолвы _ldap с двух сторон есть, DNS Работает. Trust добавляется, в логах Success, юзвери в группу external не падают..
Лог добавления trust:
[Tue Aug 20 09:51:49.830651 2019] [:error] [pid 4008] ipa: INFO: [jsonserver_session] admin@LIN: trust_add/1(u'wind.ua', trust_type=u'ad', realm_admin=u'Administrator', realm_passwd=u'********', version=u'2.230'): SUCCESS
Группа:
ipa group-add --desc='FreeIPA-Members group from AD' ad_freeipa_members --external
ipa group-add --desc='FreeIPA-Members POSIX' ad_freeipa_members_posix
ipa group-add-member ad_freeipa_members --external 'wind.ua\FreeIPA-Members'
ipa group-add-member ad_freeipa_members_posix --groups ad_freeipa_members