Проблема

Возникают ошибки при настройке контроллера домена.

Диагностика

  • При обновлении контроллера домена появляются сообщения вида:
    Upgrade failed with cannot connect to 'ldapi://%2Frun%2Fslapd-EXAMPLE-DOMAIN.socket': Connection reset by peer
[error] RuntimeError: cannot connect to 'ldapi://%2Frun%2Fslapd-EXAMPLE-DOMAIN.socket': Connection reset by peer
  • Проверить, что аудит включен:
    ldapsearch -D "cn=Directory Manager" -W -b "cn=config" -s base  nsslapd-auditlog-logging-enabled nsslapd-auditfaillog-logging-enabled |grep nsslapd
    В выводе один или несколько параметров имеет значение on.

Возможная причина: Включен аудит службы каталогов. Перейти к решению.

  • Проверить, что в файле /etc/apt/sources.list указаны / раскомментированы только main и update-репозитории (пример для Astra Linux Special Edition 1.7 Update 6uu2 (№2024-1127SE17MD)):
    deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/uu/2/repository-main/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/uu/2/repository-update/ 1.7_x86-64 main contrib non-free

#deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/uu/2/repository-base/ 1.7_x86-64 main contrib non-free
#deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/uu/2/repository-extended/ 1.7_x86-64 main contrib non-free

Возможная причина: Используются только main и update-репозитории. Перейти к решению.

  • Проверить в терминале при настройке первого КД наличие строк вида:

    [INFO    ] Runner completed: 20230719183129739285
No minions matched the target. No command was sent, no jid was assigned.

ERROR: No return received
[INFO    ] Loading fresh modules for state activity
[INFO    ] Fetching file from saltenv 'base', ** done ** 'main_dc_install.sls'
[INFO    ] Executing command 'openssl' in directory '/home/********'
[INFO    ] Executing command 'openssl' in directory '/home/********'
[INFO    ] Executing command 'openssl' in directory '/home/********'
[INFO    ] Executing command 'openssl' in directory '/home/********'
[INFO    ] Executing command 'openssl' in directory '/home/********'
[INFO    ] Executing command 'openssl' in directory '/home/********'
[ERROR   ] Rendering exception occurred
Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/salt/utils/templates.py", line 502, in render_jinja_tmpl
    output = template.render(**decoded_context)
  File "/usr/lib/python3/dist-packages/jinja2/asyncsupport.py", line 76, in render
    return original_render(self, *args, **kwargs)
  File "/usr/lib/python3/dist-packages/jinja2/environment.py", line 1008, in render
    return self.environment.handle_exception(exc_info, True)
  File "/usr/lib/python3/dist-packages/jinja2/environment.py", line 780, in handle_exception
    reraise(exc_type, exc_value, tb)
  File "/usr/lib/python3/dist-packages/jinja2/_compat.py", line 37, in reraise
    raise value.with_traceback(tb)
  File "<template>", line 119, in top-level template code
jinja2.exceptions.UndefinedError: 'dict object' has no attribute 'is_ipa_configured'

During handling of the above exception, another exception occurred:
Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/salt/utils/templates.py", line 261, in render_tmpl
    output = render_str(tmplstr, context, tmplpath)
  File "/usr/lib/python3/dist-packages/salt/utils/templates.py", line 509, in render_jinja_tmpl
    raise SaltRenderError("Jinja variable {}{}".format(exc, out), buf=tmplstr)
salt.exceptions.SaltRenderError: Jinja variable 'dict object' has no attribute 'is_ipa_configured'

[CRITICAL] Rendering SLS 'base:main_dc_install' failed: Jinja variable 'dict object' has no attribute 'is_ipa_configured'
local:
    Data failed to compile:
----------
    Rendering SLS 'base:main_dc_install' failed: Jinja variable 'dict object' has no attribute 'is_ipa_configured'

Возможная причина: Некорректная конфигурация Salt. Перейти к решению.

  • Процесс развертывания КД завершается ошибкой:
    Name: migrate_servers_to_hosts - Function: django_manage.run - Result: Failed
  • В лог-файле /var/log/aldpro-salt/subsystem.log присутствуют ошибки вида (например, для КД с IP-адресом 192.168.173.5 и домена aldpro.test):
    Cannot create entry 'idnsname=5,idnsname=173.168.192.in-addr.arpa.,cn=dns': bad DN ({'desc': 'No such object', 'matched': 'cn=dns,dc=aldpro,dc=test'}
  • На сетевом интерфейсе КД установлена маска подсети отличная от /24 (255.255.255.0). Например, /16 (255.255.0.0).

Возможная причина: Сбой развертывания КД из-за маски подсети на сетевом интерфейсе. Перейти к решению.

Возможные причины