- ALD Pro - Astra Domain
- ALD Pro. Автоматизация добавления принтера
- ALD Pro. Автоматизация установки корневого сертификата
- ALD Pro. Балансировка нагрузки на узлы со службой salt-master
- ALD Pro. Большое потребление оперативной памяти
- ALD Pro. Вывод компьютера из домена
- ALD Pro. Групповая политика для установки оперативных обновлений на компьютеры домена
- ALD Pro. Групповые политики для Windows
- ALD Pro. Двусторонние доверительные отношения с использованием общего секрета доверия
- ALD Pro. Делегирование прав на добавление компьютеров в домен
- ALD Pro. Динамические IP-адреса рабочих станций
- ALD Pro. Добавление сетевого репозитория
- ALD Pro. Доверительные отношения с другим доменом ALD Pro
- ALD Pro. Документация и инструкции
- ALD Pro. Доступ к веб-интерфейсу FreeIPA
- ALD Pro. Доступ на разрешение DNS-запросов из других подсетей
- ALD Pro. Зависает или не запускается служба smbd
- ALD Pro. Запуск в Docker-контейнере
- ALD Pro. Изменение идентификатора группы lpadmin
- ALD Pro. Изменение пароля администратора Zabbix
- ALD Pro. Изменение частоты применения групповых политик
- ALD Pro. Имя пользователя и пароль Zabbix
- ALD Pro. Индексирование файлов с ISO-образа репозитория
- ALD Pro. Интервал выполнения репликации в домене
- ALD Pro. Информация о проблемах в работе
- ALD Pro. Как узнать группу, в которой находится компьютер?
- ALD Pro. Классы символов в политиках паролей
- ALD Pro. Компьютер не вводится в домен
- ALD Pro. Массовое создание учетных записей пользователей
- ALD Pro. Миграция из Active Directory
- ALD Pro. Настройка отказоустойчивого DHCP-сервера
- ALD Pro. Настройка прокси-сервера через групповые политики
- ALD Pro. Невозможно войти в сессию администратора домена по SSH
- ALD Pro. Невозможно добавить принтер через портал управления
- ALD Pro. Недоступен образ ОС в карточке "Установка ОС по сети"
- ALD Pro. Недоступен портал управления
- ALD Pro. Недоступен список компьютеров
- ALD Pro. Недоступна общая сетевая папка
- ALD Pro. Не запускаются задания автоматизации
- ALD Pro. Не найдены учетные записи ALD Pro в домене MS AD
- ALD Pro. Не обновляются билеты Kerberos
- ALD Pro. Не отображается сервер мониторинга
- ALD Pro. Не отображаются витрины мониторинга
- ALD Pro. Не применяются групповые политики
- ALD Pro. Не работает веб-интерфейс
- ALD Pro. Не удается настроить доверительные отношения с MS AD
- ALD Pro. Не устанавливается ОС по сети
- ALD Pro. Не устанавливаются программы после создания политики ПО
- ALD Pro. Обновление ОС компьютеров домена с помощью задания автоматизации
- ALD Pro. Ограничения на количество сайтов и контроллеров доменов
- ALD Pro. Ограничения на число пользователей/компьютеров домена
- ALD Pro. Определение мастера на контроллере домена
- ALD Pro. Отключение автоматического заполнения атрибута mail
- ALD Pro. Отключение сообщений об ошибках в Zabbix
- ALD Pro. Отмена изменений на КД MS AD после настройки модуля синхронизации
- ALD Pro. Ошибка авторизации доменного пользователя
- ALD Pro. Ошибка авторизации при добавлении роли сервера мониторинга
- ALD Pro. Ошибка загрузки файлов конфигурации DHCP и boot-menu
- ALD Pro. Ошибка открытия карточки домена после обновления
- ALD Pro. Ошибка при аутентификации по Kerberos-билету
- ALD Pro. Ошибка при настройке первого контроллера домена
- ALD Pro. Ошибка службы salt-master в журнале мониторинга
- ALD Pro. Ошибки миграции данных из MS AD
- ALD Pro. Ошибки при одновременном обновлении нескольких реплик контроллера домена
- ALD Pro. Ошибки при развертывании
- ALD Pro. Ошибки сервера мониторинга
- ALD Pro. Ошибочный статус подсистемы
- ALD Pro. Пароль для веб-интерфейса Grafana
- ALD Pro. Перенаправление зон DNS
- ALD Pro. Переустановка реплики
- ALD Pro. Повторная миграция из AD измененных учетных записей
- ALD Pro. Поддержка Proxmox
- ALD Pro. Поддержка МРД и МКЦ
- ALD Pro. Подключение VFS-объектов к серверу Samba
- ALD Pro. Подключение к LDAP через Apache Directory Studio
- ALD Pro. Подключение к веб-интерфейсу Zabbix
- ALD Pro. Подключение к веб-интерфейсу с компьютера, не введенного в домен
- ALD Pro. Получение корневого сертификата
- ALD Pro. Пользователь не может войти в графическую сессию
- ALD Pro. Почему Zabbix не находит все хосты?
- ALD Pro. Предоставление пользователю прав ввода компьютеров в домен
- ALD Pro. Принадлежность компьютера к определенному сайту в домене
- ALD Pro. Проблема установки пакетов
- ALD Pro. Проблема установки сервера-реплики
- ALD Pro. Проблемы аутентификации
- ALD Pro. Проблемы репликации
- ALD Pro. Проблемы установки подсистем
- Запуск сервиса salt-minion до запуска службы каталогов
- Некорректная версия KVNO в файле /etc/krb5.keytab на контроллере домена
- Некорректный порядок записи имен в файле /etc/hosts
- Отличаются версии пакетов SaltStack
- Отсутствует файл /etc/apt/preferences.d/aldpro
- Ошибочный статус задания на установку реплики
- ALD Pro. Проверка паролей по словарю часто используемых паролей
- ALD Pro. Проверка синхронизации КД
- ALD Pro. Расшифровка значений конфигурационного файла DHCP
- ALD Pro. Регистрация в государственных реестрах
- ALD Pro. Рекомендуемая стратегия обновления
- ALD Pro. Репозитории для установки ОС по сети (PXE) и ввода в домен
- ALD Pro. Ручное обновление записей подсистем
- ALD Pro. Сброс пароля администратора
- ALD Pro. Сертификация
- ALD Pro. Скрытие пароля при установке ОС по сети
- ALD Pro. Службы sssd-pac и td-agent-bit
- ALD Pro. Службы в состоянии failed
- ALD Pro. Смена SSL-сертификата веб-интерфейса
- ALD Pro. Смена названия сайта
- ALD Pro. Совместимость с системами управления конфигурациями
- ALD Pro. Совместная работа с RuPost
- ALD Pro. Совмещение нескольких ролей на одном компьютере домена
- ALD Pro. Создание DFS-сервера
- ALD Pro. Создание PTR-записи в обратной зоне DNS
- ALD Pro. Создание реплики в статусе "Запущено"
- ALD Pro. Список IP-адресов, выданных службой DHCP
- ALD Pro. Список портов
- ALD Pro. Срок действия пароля
- ALD Pro. Статус аккаунта пользователя в LDAP
- ALD Pro. Страница подсистемы репозиториев недоступна
- ALD Pro. Удаление записи из журнала заданий
- ALD Pro. Удаление записи из журнала заданий автоматизации
- ALD Pro. Удаление клиента из домена
- ALD Pro. Указание подразделения при вводе в домен
- ALD Pro. Ускорение применения групповых политик
- ALD Pro. Установка ОС по сети в режиме UEFI
- ALD Pro. Установка ПО с помощью заданий автоматизации
- ALD Pro. Установка доверительных отношений с дочерним доменом леса MS AD
- Внешний сервер Windows DHCP для установки ОС Astra Linux по сети через ALD Pro
- Выгрузка (экспорт) пользователей ALD Pro
- Графический киоск для различных служб каталогов
- Добавление пользовательских ярлыков на рабочий стол в домене ALD Pro с помощью задания автоматизации
- Доверительные отношения и SLD
- Использование дополнительных UPN-суффиксов в ALD Pro для аутентификации в доверенном домене MS AD
- Массовое добавление пользователей ALD Pro в группы MS AD
- Назначение порта 30000 в ALD Pro
- Не запускается служба ipa.service после обновления ОС на контроллере домена
- Некорректное отображение текста в графической утилите ввода компьютера в домен ALD Pro
- Одинаковые ключи SSHFP
- Параметр "Разрешить запрос" в настройках DNS в ALD Pro
- Подключение других дистрибутивов Linux к ALD Pro
- После обновления недоступны данные справочного центра
- После перезагрузки CUPS не работают принтеры
- Почтовый сервер MDamon
- Права администратора для доверенного пользователя MS AD
- Пример добавления сертификата в браузер Firefox с помощью дополнительных параметров групповых политик
- Примеры файлов конфигураций для установки ОС по сети
- Произвольное NetBIOS имя домена ALD Pro при создании доверительных отношений с MS AD
- Режим защищенности, допустимый для клиента, входящего в домен ALD Pro
- Установка обновления ALD Pro
- Файлы для установки ОС по сети
- Astra Automation
- Astra.Disk
- ACM - Astra Configuration Manager
- AIC - Astra Infrastructure Cloud
- Astra Linux Portable
- BILLmanager
- ОС Astra Linux
- Ceph
- DCImanager
- Единое пространство пользователей (Домены)
- Накопители
- GitFlic
- Информационная безопасность
- Отказоустойчивость
- Hardware/Железо
- RuBackup
- RuPost
- Software/ПО
- Tantor
- Termidesk
- VMmanager
- WorksPad
- Архитектура и интеграция
- Виртуализация
- Графика
- Личный кабинет и портал техподдержки
- Мониторинг и аудит
- Почта
- Печать и сканирование. Принтеры. Сканеры. МФУ
- Сертификация и аттестация
- Сети
- Удаленный доступ
PDF
Некорректная версия KVNO в файле /etc/krb5.keytab на контроллере домена
Статья является возможным решением инцидента ALD Pro. Проблемы установки подсистем
Окружение
ALD Pro 2.4.0
Диагностика
- Проверить, что во время установки подсистемы на КД в журналах появляются ошибки доступа КД к LDAP-каталогу:
- в файле
/var/log/aldpro-salt/minion:2025-02-12 08:43:09,684 [salt.state :2256][INFO ][994955] Running state [aldpro_subsystems.send_crt_to_ldap] at time 08:43:09.684793 2025-02-12 08:43:09,685 [salt.state :2288][INFO ][994955] Executing state module.run for [aldpro_subsystems.send_crt_to_ldap] 2025-02-12 08:45:59,776 [salt.loaded.int.module.logmod:47 ][INFO ][994955] {'desc': "Can't contact LDAP server", 'errno': 11, 'info': 'Resource temporarily unavailable'} 2025-02-12 08:45:59,776 [salt.state :323 ][ERROR ][994955] {'ret': False} 2025-02-12 08:45:59,776 [salt.state :2455][INFO ][994955] Completed state [aldpro_subsystems.send_crt_to_ldap] at time 08:45:59.776839 (duration_in_ms=170092.046)CODE - в файле
/var/log/error:Feb 20 13:45:19 <имя_КД> ldap_child[404219][404219]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connection.CODE - в файле
/var/log/dirsrv/slapd-<ИМЯ>-<ДОМЕНА>/security:{ "date": "[12\/Feb\/2025:08:09:46.282163515 +0400] ", "utc_time": "1739333386.282163515", "event": "TCP_ERROR", "client_ip": "local", "server_ip": "\/run\/slapd-<ИМЯ>-<ДОМЕНА>.socket", "ldap_version": 3, "conn_id": 176339, "msg": "Bad Ber Tag or uncleanly closed connection - B1" }CODE
- в файле
Решение
Ответ доступен с подключенной услугой «Техническая поддержка».
Внимание! Для авторизации используйте учетные данные Личного кабинета
Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru
- Проверить, что во время установки подсистемы на КД в журналах появляются ошибки доступа КД к LDAP-каталогу:
- в файле
/var/log/aldpro-salt/minion:2025-02-12 08:43:09,684 [salt.state :2256][INFO ][994955] Running state [aldpro_subsystems.send_crt_to_ldap] at time 08:43:09.684793 2025-02-12 08:43:09,685 [salt.state :2288][INFO ][994955] Executing state module.run for [aldpro_subsystems.send_crt_to_ldap] 2025-02-12 08:45:59,776 [salt.loaded.int.module.logmod:47 ][INFO ][994955] {'desc': "Can't contact LDAP server", 'errno': 11, 'info': 'Resource temporarily unavailable'} 2025-02-12 08:45:59,776 [salt.state :323 ][ERROR ][994955] {'ret': False} 2025-02-12 08:45:59,776 [salt.state :2455][INFO ][994955] Completed state [aldpro_subsystems.send_crt_to_ldap] at time 08:45:59.776839 (duration_in_ms=170092.046) - в файле
/var/log/error:Feb 20 13:45:19 <имя_КД> ldap_child[404219][404219]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connection.
- в файле
/var/log/dirsrv/slapd-<ИМЯ>-<ДОМЕНА>/security:{ "date": "[12\/Feb\/2025:08:09:46.282163515 +0400] ", "utc_time": "1739333386.282163515", "event": "TCP_ERROR", "client_ip": "local", "server_ip": "\/run\/slapd-<ИМЯ>-<ДОМЕНА>.socket", "ldap_version": 3, "conn_id": 176339, "msg": "Bad Ber Tag or uncleanly closed connection - B1" }
- в файле
Возможная причина: Некорректная версия KVNO в файле /etc/krb5.keytab на контроллере домена. Перейти к решению.