Статья является возможным решением инцидента ALD Pro. Проблемы установки подсистем

Окружение

ALD Pro 2.4.0

Диагностика

  • Проверить, что во время установки подсистемы на КД в журналах появляются ошибки доступа КД к LDAP-каталогу:
    • в файле /var/log/aldpro-salt/minion:
      2025-02-12 08:43:09,684 [salt.state       :2256][INFO    ][994955] Running state [aldpro_subsystems.send_crt_to_ldap] at time 08:43:09.684793
2025-02-12 08:43:09,685 [salt.state       :2288][INFO    ][994955] Executing state module.run for [aldpro_subsystems.send_crt_to_ldap]
2025-02-12 08:45:59,776 [salt.loaded.int.module.logmod:47  ][INFO    ][994955] {'desc': "Can't contact LDAP server", 'errno': 11, 'info': 'Resource temporarily unavailable'}
2025-02-12 08:45:59,776 [salt.state       :323 ][ERROR   ][994955] {'ret': False}
2025-02-12 08:45:59,776 [salt.state       :2455][INFO    ][994955] Completed state [aldpro_subsystems.send_crt_to_ldap] at time 08:45:59.776839 (duration_in_ms=170092.046)
      CODE
    • в файле /var/log/error:
      Feb 20 13:45:19 <имя_КД> ldap_child[404219][404219]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connection.
      CODE
    • в файле /var/log/dirsrv/slapd-<ИМЯ>-<ДОМЕНА>/security
      { "date": "[12\/Feb\/2025:08:09:46.282163515 +0400] ", "utc_time": "1739333386.282163515", "event": "TCP_ERROR", "client_ip": "local", "server_ip": "\/run\/slapd-<ИМЯ>-<ДОМЕНА>.socket", "ldap_version": 3, "conn_id": 176339, "msg": "Bad Ber Tag or uncleanly closed connection - B1" }
      CODE

Решение


Ответ доступен с подключенной услугой «Техническая поддержка».

Ознакомиться с услугой

Перейти к авторизации

Внимание! Для авторизации используйте учетные данные Личного кабинета

Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru