ПроблемаLink to Проблема

При вводе компьютера в домен AD средствами утилиты astra-ad-sssd-client, возникает ошибка вида:

! Couldn't set password for computer account: HOSTNAME: Cannot contact any KDC for requested realm
CODE

ДиагностикаLink to Диагностика

  • Проверить прохождение TCP-трафика между клиентом и контроллером домена через порт 464. Для диагностики можно использовать утилиту Nmap:
    1. Подключить расширенный (extended) репозиторий согласно инструкций из статьи Справочного центра Интернет-репозитории Astra Linux Special Edition x.7.

    2. Обновить список пакетов:

      sudo apt update

    3. Установить пакет nmap:

      sudo apt install nmap

    4. Выполнить команду:

      sudo nmap -sT -sU -p 464 <FQDN_контроллера_домена>

      Порт закрыт, если в результатах вывода указанной команды присутствуют строки с номером порта 464 и словом filtered, например:

      Nmap scan report for dc02.test.local (192.168.7.53)
Host is up.
rDNS record for 192.168.7.53: dc02.test.local

PORT    STATE         SERVICE
464/tcp filtered      kpasswd5
464/udp open|filtered kpasswd5

Возможная причина: Закрыт порт 464. Перейти к решению.

Возможные причиныLink to Возможные причины