Статья является возможным решением инцидента ALD Pro. Ошибка авторизации доменного пользователя

Окружение

  • ALD Pro 2.5.0 
  • ALD Pro 2.4.0

Диагностика

  • Авторизация происходит с использованием учетной записи пользователя из доверенного домена Microsoft Active Directory (MS AD).
  • На клиентской машине выполнить команду:
    sudo sssctl domain-status <домен.MS.AD>
    CODE
    Ожидаемый вывод:
    Online status: Online

Active servers:
IPA: <FQDN_контроллера_домена_ALD_Pro>

Discovered IPA servers:
- <FQDN_контроллера_домена_ALD_Pro>
- <FQDN_контроллера_домена_ALD_Pro>
    CODE
  • Установить степень детализации журналов службы sssd:
    sudo sssctl debug-level 6
    CODE
    Проверить, что в журнале /var/log/sssd/sssd_<домен_ALD_Pro> начали появляться сообщения вида:
    (2025-10-10  9:43:54): [be[ald.sever.local]] [ipa_subdomain_account_done] (0x0040): [RID#139] ipa_get_*_acct request failed: [1432158230]: Network I/O Error.
********************** PREVIOUS MESSAGE WAS TRIGGERED BY THE FOLLOWING BACKTRACE:
 *  (2025-10-10  9:43:54): [be[ald.sever.local]] [sdap_id_op_done] (0x4000): [RID#139] releasing operation connection
 *  (2025-10-10  9:43:54): [be[ald.sever.local]] [ipa_subdomain_account_done] (0x0040): [RID#139] ipa_get_*_acct request failed: [1432158230]: Network I/O Error.
    CODE

Решение


Ответ доступен с подключенной услугой «Техническая поддержка».

Ознакомиться с услугой

Перейти к авторизации

Внимание! Для авторизации используйте учетные данные Личного кабинета

Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru