На КД отсутствует корневой сертификат

Статья является возможным решением инцидента ALD Pro. Компьютер не вводится в домен

Окружение

ALD Pro 2.4.0
ALD Pro 2.3.0

Диагностика

Проверить, что рабочая станция не вводится в домен, при этом в файле журнала /var/log/ipaclient-install.log присутствуют сообщения вида:

2025-01-10T04:01:28Z DEBUG stderr=TLS: warning: no certificate loaded from CA certificate file `/etc/ipa/ca.crt'.
TLS: can't connect: (unknown error code).
SASL Bind failed		Can't contact LDAP server: (unknown error code)2025-01-10T04:01:28Z ERROR Joining realm failed: TLS: warning: no certificate loaded from CA certificate file `/etc/ipa/ca.crt'.
TLS: can't connect: (unknown error code).
SASL Bind failed		Can't contact LDAP server: (unknown error code)2025-01-10T04:01:28Z ERROR Installation failed. Rolling back changes.

CODE

Проверить, что при попытке получения сертификата с контроллера домена на не введенной рабочей станции командой:
```
curl -vvv http://dc1.aldpro.dom/ipa/config/ca.crt
```
CODE
возникает ошибка.

Решение

Ответ доступен с подключенной услугой «Техническая поддержка».

Ознакомиться с услугой

Перейти к авторизации

Внимание! Для авторизации используйте учетные данные Личного кабинета

Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru