- ALD Pro - Astra Domain
- ALD Pro. SSHFP-записи в DNS
- ALD Pro. Zabbix находит не все хосты
- ALD Pro. Автоматизация добавления принтера
- ALD Pro. Автоматизация установки корневого сертификата
- ALD Pro. Балансировка нагрузки на узлы со службой salt-master
- ALD Pro. Большое потребление оперативной памяти
- ALD Pro. Ввод компьютера в подразделение домена
- ALD Pro. Включение NTLM-аутентификации
- ALD Pro. Вывод компьютера из домена
- ALD Pro. Групповая политика для установки оперативных обновлений на компьютеры домена
- ALD Pro. Групповые политики для Windows
- ALD Pro. Двусторонние доверительные отношения с использованием общего секрета доверия
- ALD Pro. Делегирование прав на добавление компьютеров в домен
- ALD Pro. Динамические IP-адреса рабочих станций
- ALD Pro. Добавление сетевого репозитория
- ALD Pro. Доверительные отношения с другим доменом ALD Pro
- ALD Pro. Документация и инструкции
- ALD Pro. Доступ к веб-интерфейсу FreeIPA
- ALD Pro. Доступ на разрешение DNS-запросов из других подсетей
- ALD Pro. Зависает или не запускается служба smbd
- ALD Pro. Запуск в Docker-контейнере
- ALD Pro. Изменение идентификатора группы lpadmin
- ALD Pro. Изменение пароля администратора Zabbix
- ALD Pro. Изменение частоты применения групповых политик
- ALD Pro. Имя пользователя и пароль Zabbix
- ALD Pro. Индексирование файлов с ISO-образа репозитория
- ALD Pro. Интервал выполнения репликации в домене
- ALD Pro. Информация о проблемах в работе
- ALD Pro. Группа, в которой находится компьютер
- ALD Pro. Классы символов в политиках паролей
- ALD Pro. Компьютер не вводится в домен
- ALD Pro. Компьютер подключается к контроллеру домена другого сайта
- ALD Pro. Массовое создание учетных записей пользователей
- ALD Pro. Миграция из Active Directory
- ALD Pro. Настройка ACL вложенных каталогов общего ресурса
- ALD Pro. Настройка отказоустойчивого DHCP-сервера
- ALD Pro. Очистить "негативный кеш" в DNS-записи
- ALD Pro. Настройка подключения CISCO ISE
- ALD Pro. Настройка прокси-сервера через групповые политики
- ALD Pro. Невозможно войти в сессию администратора домена по SSH
- ALD Pro. Невозможно добавить принтер через портал управления
- ALD Pro. Невозможно повторно ввести систему в домен
- ALD Pro. Недоступен образ ОС в карточке "Установка ОС по сети"
- ALD Pro. Недоступен портал управления
- ALD Pro. Недоступен список компьютеров
- ALD Pro. Недоступна общая сетевая папка
- ALD Pro. Не запускаются задания автоматизации
- ALD Pro. Не найдены учетные записи ALD Pro в домене MS AD
- ALD Pro. Не обновляются билеты Kerberos
- ALD Pro. Не отображается сервер мониторинга
- ALD Pro. Не отображаются витрины мониторинга
- ALD Pro. Не применяются групповые политики
- ALD Pro. Не работает веб-интерфейс
- ALD Pro. Не удается добавить второй КД
- ALD Pro. Не удается настроить доверительные отношения с MS AD
- ALD Pro. Не устанавливается ОС по сети
- ALD Pro. Не устанавливаются программы после создания политики ПО
- ALD Pro. Обновление ОС компьютеров домена с помощью задания автоматизации
- ALD Pro. Ограничения на количество сайтов и КД
- ALD Pro. Ограничения на число пользователей/компьютеров домена
- ALD Pro. Определение мастера на контроллере домена
- ALD Pro. Отключение автоматического заполнения атрибута mail
- ALD Pro. Отключение сообщений об ошибках в Zabbix
- ALD Pro. Отличие двусторонних доверительных отношений от модуля синхронизации
- ALD Pro. Отмена изменений на КД MS AD после настройки модуля синхронизации
- ALD Pro. Ошибка "Could not open library"
- ALD Pro. Ошибка авторизации доменного пользователя
- ALD Pro. Ошибка авторизации при добавлении роли сервера мониторинга
- ALD Pro. Ошибка загрузки файлов конфигурации DHCP и boot-menu
- ALD Pro. Ошибка настройки контроллера домена
- ALD Pro. Ошибка открытия карточки домена после обновления
- ALD Pro. Ошибка при аутентификации по Kerberos-билету
- ALD Pro. Ошибка службы salt-master в журнале мониторинга
- ALD Pro. Ошибки миграции данных из MS AD
- ALD Pro. Ошибки при одновременном обновлении нескольких реплик контроллера домена
- ALD Pro. Ошибки при развертывании
- ALD Pro. Ошибки сервера мониторинга
- ALD Pro. Ошибочный статус подсистемы
- ALD Pro. Пароль для веб-интерфейса Grafana
- ALD Pro. Пароль суперпользователя LDAP-каталога Directory Manager
- ALD Pro. Не отображаются серверы в списке мониторинга
- ALD Pro. Перенаправление зон DNS
- ALD Pro. Переустановка реплики
- ALD Pro. Повторная миграция из AD измененных учетных записей
- ALD Pro. Поддержка Proxmox
- ALD Pro. Поддержка МРД и МКЦ
- ALD Pro. Подключение VFS-объектов к серверу Samba
- ALD Pro. Подключение к LDAP через Apache Directory Studio
- ALD Pro. Подключение к веб-интерфейсу Zabbix
- ALD Pro. Подключение к веб-интерфейсу с компьютера, не введенного в домен
- ALD Pro. Получение корневого сертификата
- ALD Pro. Пользователь не может войти в графическую сессию
- ALD Pro. Постоянный перезапуск служб aldpro-canclient и ad-salt-canrunner
- ALD Pro. Предоставление пользователю прав ввода компьютеров в домен
- ALD Pro. Принадлежность компьютера к определенному сайту в домене
- ALD Pro. Проблема установки пакетов
- ALD Pro. Проблема установки сервера-реплики
- ALD Pro. Проблемы аутентификации
- ALD Pro. Проблемы репликации
- ALD Pro. Проблемы установки подсистем
- ALD Pro. Проверка паролей по словарю часто используемых паролей
- ALD Pro. Проверка синхронизации КД
- ALD Pro. Разблокировка доменного пользователя
- ALD Pro. Расшифровка значений конфигурационного файла DHCP
- ALD Pro. Регистрация в государственных реестрах
- ALD Pro. Рекомендуемая стратегия обновления
- ALD Pro. Репозитории для установки ОС по сети (PXE) и ввода в домен
- ALD Pro. Ручное обновление записей подсистем
- ALD Pro. Сброс пароля администратора
- ALD Pro. Сертификация
- ALD Pro. Скрытие пароля при установке ОС по сети
- ALD Pro. Службы sssd-pac и td-agent-bit
- ALD Pro. Службы в состоянии failed
- ALD Pro. Смена SSL-сертификата веб-интерфейса
- ALD Pro. Смена названия сайта
- ALD Pro. Совместимость с системами управления конфигурациями
- ALD Pro. Совместная работа с RuPost
- ALD Pro. Совмещение нескольких ролей на одном компьютере домена
- ALD Pro. Создание DFS-сервера
- ALD Pro. Создание PTR-записи в обратной зоне DNS
- ALD Pro. Создание реплики в статусе "Запущено"
- ALD Pro. Список IP-адресов, выданных службой DHCP
- ALD Pro. Список портов
- ALD Pro. Список портов для версии 2.4.1
- ALD Pro. Срок действия пароля
- ALD Pro. Статус аккаунта пользователя в LDAP
- ALD Pro. Страница подсистемы репозиториев недоступна
- ALD Pro. Удаление записи из журнала заданий
- ALD Pro. Удаление записи из журнала заданий автоматизации
- ALD Pro. Удаление клиента из домена
- ALD Pro. Указание подразделения при вводе в домен
- ALD Pro. У пользователя admin отсутствуют права администратора
- ALD Pro. Ускорение применения групповых политик
- ALD Pro. Установка ОС по сети в режиме UEFI
- ALD Pro. Установка ПО с помощью заданий автоматизации
- ALD Pro. Установка доверительных отношений с дочерним доменом леса MS AD
- ALD Pro. Целостность глобального каталога нарушена
- Блокировка попыток при превышении лимита на количество ошибок ввода пароля на всех КД
- Внешний сервер Windows DHCP для установки ОС Astra Linux по сети через ALD Pro
- Выгрузка (экспорт) пользователей ALD Pro
- Графический киоск для различных служб каталогов
- Добавление пользовательских ярлыков на рабочий стол в домене ALD Pro с помощью задания автоматизации
- Доверительные отношения и SLD
- ALD Pro. Использование дополнительных UPN-суффиксов
- Массовое добавление пользователей ALD Pro в группы MS AD
- ALD Pro. Проблема при добавлении КД как источника для модуля синхронизации
- Назначение порта 30000 в ALD Pro
- ALD Pro. После обновления ОС на КД не запускается служба ipa
- Некорректное отображение текста в графической утилите ввода компьютера в домен ALD Pro
- ALD Pro. Одинаковые ключи SSHFP у двух ВМ
- ALD Pro. Ошибка "Directory service не активен"
- Параметр "Разрешить запрос" в настройках DNS в ALD Pro
- После обновления недоступны данные справочного центра
- После перезагрузки CUPS не работают принтеры
- ALD Pro. Права администратора для доверенного пользователя MS AD
- Пример добавления сертификата в браузер Firefox с помощью дополнительных параметров групповых политик
- ALD Pro. Примеры файлов конфигураций для установки ОС по сети
- Произвольное NetBIOS имя домена ALD Pro при создании доверительных отношений с MS AD
- Уведомления Use of uninitialized value при вводе клиента в домен ALD Pro
- Установка обновления ALD Pro
- ALD Pro. Ошибки при обновлении КД
- ALD Pro. Выгрузка списка ПК домена с IP-адресами
- ALD Pro. Отменить принудительную смену пароля при первом входе
- ALD Pro. Атрибут статуса пользователя
- ALD Pro. Не проходит репликация репозитория
- ALD Pro. Подсистема мониторинга не разворачивается
- ALD Pro. Политики, применяемые к хосту / подразделению
- ALD Pro. Проблема при обновлении подсистемы
- ALD Pro. Запрос учетных данных при добавлении группы пользователей ALD Pro в группы MS AD
- ALD Pro. Портал управления зависает при открытии карточки ПК с удаленной сессией
- ALD Pro. Удаление единственного пользователя
- ALD Pro. NTLM-аутентификация к ресурсу на файловом сервере
- ALD Pro. Пересинхронизация объектов глобального каталога
- ALD Pro. Создание самоподписанного сертификата для веб-ресурса в домене
- ALD Pro. Не синхронизируются изменения атрибутов пользователей из AD в ALD Pro
- ALD Pro. Фильтр "Требования к ОС" для различения версий ОС
- ALD Pro. Очистка сервера репозиториев от временных файлов
- ALD Pro. Не запускается служба dirsrv
- ALD Pro. Не работает поиск объектов ALD Pro в оснастках MS AD
- ALD Pro. Статус заданий автоматизации не изменяется
- ALD Pro. Функциональные возможности подсистемы "Общий доступ к файлам"
- ALD Pro. Ошибки при работе с Порталом управления
- ALD Pro. Отправка метрик на внешний Zabbix-сервер
- ALD Pro. SSL-сертификат с альтернативным именем
- ALD Pro. Ошибка подсистемы Мониторинг при отключении одного из КД
- ALD Pro. Добавление пользователей домена в несколько локальных групп
- ALD Pro. Ошибка получения ключей Kerberos-принципалов
- ALD Pro. Не создается репозиторий из ISO-образа большого размера
- ALD Pro. Не запускается служба bind9-pkcs11
- ALD Pro. Доверие между ALD Pro и FreeIPA
- ALD Pro. ОС не устанавливается по сети
- ALD Pro. Настройка пароля доменного пользователя
- ALD Pro. Получение значения user-custom-attr атрибута пользователя
- ALD Pro. Создание подразделения в терминале
- ALD Pro. LAPS
- ALD Pro. Ошибка "Портал управления недоступен"
- ALD Pro. Изменение частоты применения политики обновления
- ALD Pro. Политика паролей
- ALD Pro. Использование RabbitMQ и Celery
- ALD Pro. Использование клиентами домена нескольких DNS-серверов
- ALD Pro. Управление настройками ядра клиентских машин
- ALD Pro. Включение пользователя в группу AD DS
- ALD Pro. Логирование заголовка ответа X-Forwarded-For
- ALD Pro. Срок действия сертификатов на КД
- ALD Pro. Добавление NTP-сервера через LDAP
- ALD Pro. Состояние "Ожидает активации"
- ALD Pro. Не отображаются серверы в списке мониторинга
- ALD Pro. Ручное создание системных ролей
- ALD Pro. Доступ к репозиториям Подсистемы по HTTPS
- ALD Pro. Ошибка при переходе в "Журнал событий мониторинга"
- ALD Pro. Пароли учетных записей, участвующих в доверии
- ALD Pro. Статус подсистемы "Удалена"
- ALD Pro. globalcatalog и ipa-gcsyncd не активны на КД
- ALD Pro. Работа syncer по 636 порту (LDAPS)
- ALD Pro. Стратегия обновления с 2.3.0 до 2.4.0
- ALD Pro. Конфликт синхронизации пользователя
- ALD Pro. Установка роли глобального каталога
- ALD Pro. Самопроизвольное упорядочивание иконок на рабочем столе
- ALD Pro. Обновление версии репозитория
- ALD Pro. Переинициализация КД завершается ошибкой
- Подключение других дистрибутивов Linux к ALD Pro
- Почтовый сервер MDamon
- Режим защищенности, допустимый для клиента, входящего в домен ALD Pro
- Файлы для установки ОС по сети
- Astra Automation
- Astra.Disk
- ACM - Astra Configuration Manager
- AIC - Astra Infrastructure Cloud
- Astra Linux Portable
- Astra Monitoring
- ОС Astra Linux
- BILLmanager
- Ceph
- Единое пространство пользователей (Домены)
- DCImanager
- Накопители
- Информационная безопасность
- GitFlic
- Отказоустойчивость
- Hardware/Железо
- RuBackup
- RuPost
- Software/ПО
- Tantor
- Termidesk
- VMmanager
- WorksPad
- Архитектура и интеграция
- Виртуализация
- Графика
- Личный кабинет и портал техподдержки
- Мониторинг и аудит
- Почта
- Печать и сканирование. Принтеры. Сканеры. МФУ
- Сертификация и аттестация
- Сети
- Удаленный доступ
PDF
ALD Pro. Ошибка настройки контроллера домена
Проблема
Возникают ошибки при настройке контроллера домена.
Диагностика
Проверить в терминале при настройке первого КД наличие строк вида:
Развернуть исходный код[INFO ] Runner completed: 20230719183129739285 No minions matched the target. No command was sent, no jid was assigned. ERROR: No return received [INFO ] Loading fresh modules for state activity [INFO ] Fetching file from saltenv 'base', ** done ** 'main_dc_install.sls' [INFO ] Executing command 'openssl' in directory '/home/********' [INFO ] Executing command 'openssl' in directory '/home/********' [INFO ] Executing command 'openssl' in directory '/home/********' [INFO ] Executing command 'openssl' in directory '/home/********' [INFO ] Executing command 'openssl' in directory '/home/********' [INFO ] Executing command 'openssl' in directory '/home/********' [ERROR ] Rendering exception occurred Traceback (most recent call last): File "/usr/lib/python3/dist-packages/salt/utils/templates.py", line 502, in render_jinja_tmpl output = template.render(**decoded_context) File "/usr/lib/python3/dist-packages/jinja2/asyncsupport.py", line 76, in render return original_render(self, *args, **kwargs) File "/usr/lib/python3/dist-packages/jinja2/environment.py", line 1008, in render return self.environment.handle_exception(exc_info, True) File "/usr/lib/python3/dist-packages/jinja2/environment.py", line 780, in handle_exception reraise(exc_type, exc_value, tb) File "/usr/lib/python3/dist-packages/jinja2/_compat.py", line 37, in reraise raise value.with_traceback(tb) File "<template>", line 119, in top-level template code jinja2.exceptions.UndefinedError: 'dict object' has no attribute 'is_ipa_configured' During handling of the above exception, another exception occurred: Traceback (most recent call last): File "/usr/lib/python3/dist-packages/salt/utils/templates.py", line 261, in render_tmpl output = render_str(tmplstr, context, tmplpath) File "/usr/lib/python3/dist-packages/salt/utils/templates.py", line 509, in render_jinja_tmpl raise SaltRenderError("Jinja variable {}{}".format(exc, out), buf=tmplstr) salt.exceptions.SaltRenderError: Jinja variable 'dict object' has no attribute 'is_ipa_configured' [CRITICAL] Rendering SLS 'base:main_dc_install' failed: Jinja variable 'dict object' has no attribute 'is_ipa_configured' local: Data failed to compile: ---------- Rendering SLS 'base:main_dc_install' failed: Jinja variable 'dict object' has no attribute 'is_ipa_configured'
Возможная причина: Некорректная конфигурация Salt. Перейти к решению.
- Процесс развертывания КД завершается ошибкой:
Name: migrate_servers_to_hosts - Function: django_manage.run - Result: Failed
- В лог-файле
/var/log/aldpro-salt/subsystem.logприсутствуют ошибки вида (например, для КД с IP-адресом192.168.173.5и доменаaldpro.test):Cannot create entry 'idnsname=5,idnsname=173.168.192.in-addr.arpa.,cn=dns': bad DN ({'desc': 'No such object', 'matched': 'cn=dns,dc=aldpro,dc=test'} - На сетевом интерфейсе КД установлена маска подсети отличная от
/24(255.255.255.0). Например,/16(255.255.0.0).
Возможная причина: Сбой развертывания КД из-за маски подсети на сетевом интерфейсе. Перейти к решению.