PDF
Download PDF
Download page Некорректная версия KVNO в файле /etc/krb5.keytab на контроллере домена.
Некорректная версия KVNO в файле /etc/krb5.keytab на контроллере домена
Статья является возможным решением инцидента ALD Pro. Проблемы установки подсистем
Окружение
ALD Pro 2.4.0
Диагностика
- Проверить, что во время установки подсистемы на КД в журналах появляются ошибки доступа КД к LDAP-каталогу:
- в файле
/var/log/aldpro-salt/minion:2025-02-12 08:43:09,684 [salt.state :2256][INFO ][994955] Running state [aldpro_subsystems.send_crt_to_ldap] at time 08:43:09.684793 2025-02-12 08:43:09,685 [salt.state :2288][INFO ][994955] Executing state module.run for [aldpro_subsystems.send_crt_to_ldap] 2025-02-12 08:45:59,776 [salt.loaded.int.module.logmod:47 ][INFO ][994955] {'desc': "Can't contact LDAP server", 'errno': 11, 'info': 'Resource temporarily unavailable'} 2025-02-12 08:45:59,776 [salt.state :323 ][ERROR ][994955] {'ret': False} 2025-02-12 08:45:59,776 [salt.state :2455][INFO ][994955] Completed state [aldpro_subsystems.send_crt_to_ldap] at time 08:45:59.776839 (duration_in_ms=170092.046)CODE - в файле
/var/log/error:Feb 20 13:45:19 <имя_КД> ldap_child[404219][404219]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connection.CODE - в файле
/var/log/dirsrv/slapd-<ИМЯ>-<ДОМЕНА>/security:{ "date": "[12\/Feb\/2025:08:09:46.282163515 +0400] ", "utc_time": "1739333386.282163515", "event": "TCP_ERROR", "client_ip": "local", "server_ip": "\/run\/slapd-<ИМЯ>-<ДОМЕНА>.socket", "ldap_version": 3, "conn_id": 176339, "msg": "Bad Ber Tag or uncleanly closed connection - B1" }CODE
- в файле
Решение
Ответ доступен с подключенной услугой «Техническая поддержка».
Внимание! Для авторизации используйте учетные данные Личного кабинета
Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru
- Проверить, что во время установки подсистемы на КД в журналах появляются ошибки доступа КД к LDAP-каталогу:
- в файле
/var/log/aldpro-salt/minion:2025-02-12 08:43:09,684 [salt.state :2256][INFO ][994955] Running state [aldpro_subsystems.send_crt_to_ldap] at time 08:43:09.684793 2025-02-12 08:43:09,685 [salt.state :2288][INFO ][994955] Executing state module.run for [aldpro_subsystems.send_crt_to_ldap] 2025-02-12 08:45:59,776 [salt.loaded.int.module.logmod:47 ][INFO ][994955] {'desc': "Can't contact LDAP server", 'errno': 11, 'info': 'Resource temporarily unavailable'} 2025-02-12 08:45:59,776 [salt.state :323 ][ERROR ][994955] {'ret': False} 2025-02-12 08:45:59,776 [salt.state :2455][INFO ][994955] Completed state [aldpro_subsystems.send_crt_to_ldap] at time 08:45:59.776839 (duration_in_ms=170092.046)CODE - в файле
/var/log/error:Feb 20 13:45:19 <имя_КД> ldap_child[404219][404219]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connection.CODE - в файле
/var/log/dirsrv/slapd-<ИМЯ>-<ДОМЕНА>/security:{ "date": "[12\/Feb\/2025:08:09:46.282163515 +0400] ", "utc_time": "1739333386.282163515", "event": "TCP_ERROR", "client_ip": "local", "server_ip": "\/run\/slapd-<ИМЯ>-<ДОМЕНА>.socket", "ldap_version": 3, "conn_id": 176339, "msg": "Bad Ber Tag or uncleanly closed connection - B1" }CODE
- в файле
Возможная причина: Некорректная версия KVNO в файле /etc/krb5.keytab на контроллере домена. Перейти к решению.