Проблема ввода клиента в домен ALD

Проблема

Для ввода клиента в домен используется команда:

sudo ald-client join <FQDN_сервера>

CODE

Попытка ввода клиента в домен завершается ошибкой.

Диагностика

Ошибка ввода клиента в домен:

Ошибка RPC: Ошибка krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV в ADKrb5server.cpp:263(decode)

Проверить состояние портов с помощью сканера Nmap:

Подключить репозитории:

Версия ОС	Репозиторий	Инструкция
Astra Linux Special Edition 1.5	Диск со средствами разработки
Astra Linux Special Edition 1.6	Диск со средствами разработки	Интернет-репозитории Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) Внимание! При наличии установленного оперативного обновления в системе необходимо дополнительно использовать оперативное обновление диска со средствами разработки с тем же порядковым номером! Подробная информация об оперативных обновлениях доступна в Справочном центре.
Astra Linux Special Edition 1.7	Базовый (base)	Интернет-репозитории Astra Linux Special Edition x.7

Установить пакет nmap:
```
sudo apt install nmap --yes
```

Проверить доступность портов:

sudo nmap -sS -sU <IP-адрес_сервера> -p U:17302,88,464,2049,111,T:17302,88,464,2049,111,389,749

Возможная причина: ALD. Заблокированы сетевые порты. Перейти к решению.

Проверить наличие сообщения вида:

– ОШИБКА:
Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos
V5: Ошибка инициализации интерфейса администрирования kadm5. в
ALDKadm5Connection.cpp:345(ConnectPassword)
:> Unknown code ovk 0
–

Возможная причина: Нарушена синхронизации времени. Перейти к решению.

Download PDF

Проблема ввода клиента в домен ALD

Проблема

Диагностика

Возможные причины