Статья является возможным решением инцидента ALD Pro. Не применяются групповые политики

Окружение

  • ALD Pro 2.5.0
  • ALD Pro 2.4.0ALD Pro 2.4.1
  • ALD Pro 3.0.0

Диагностика

  • Убедиться, что при форсированном применении групповых политик:
    sudo aldpro-gpupdate --gp
    CODE
    появляется сообщение вида:
    ldap.LOCAL_ERROR: {'result': -2, 'desc': 'Local error', 'ctrls': [], 'info': 'SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information'}
  • Выполнить команды:
    • на клиентском компьютере:
      klist -k -e /etc/krb5.keytab      # Проверка принципала хоста в keytab
klist /var/tmp/aldpro-salt.ccache # Проверка билета salt-minion
      CODE
    • на контроллере домена:
      kvno host/<fqdn_вашего_хоста>@<ВАШ>.<ДОМЕН> # Проверка актуальности KVNO
      CODE
      и проверить, что билет /var/tmp/aldpro-salt.ccache отсутствует или просрочен, принципалы или KVNO не совпадают.

Решение


Ответ доступен с подключенной услугой «Техническая поддержка».

Ознакомиться с услугой

Перейти к авторизации

Внимание! Для авторизации используйте учетные данные Личного кабинета

Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru