Command |
---|
-- ОШИБКА: Не удалось отправить широковещательное сообщение 'bc-check-dc:.domena.net':Сеть недоступна -- |
- Сеть не настроена или настроена не полностью:
Настройка сети через interfaces:
Блок кода | ||
---|---|---|
| ||
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address i.i.i.i netmask 255.255.m.m gateway g.g.g.g |
Информация |
---|
Если во время настройки и перезагрузки сети появляются ошибки, например "Failed to bring up eth0", то можно "очистить" интерфейс командой: ip addr flush eth0 |
Command | ||
---|---|---|
| ||
-- ОШИБКА: Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна -- -- ОШИБКА: Astra Linux Directory не сконфигурирована. Заполните конфигурационный файл '/etc/ald/ald.conf'. |
- Не указан gateway в настройках сети клиента.
- Не заполнен /etc/ald/ald.conf
Command | ||
---|---|---|
| ||
-- ОШИБКА: Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна -- -- ПРЕДУПРЕЖДЕНИЕ: ALD сервер домена '.da' не обнаружен. -- -- ОШИБКА: Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна -- |
- Не указан gateway в настройках сети клиента.
Command | ||
---|---|---|
| ||
-- ОШИБКА: Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна -- -- ПРЕДУПРЕЖДЕНИЕ: ALD сервер домена '.da' не обнаружен. -- |
- Не указан gateway в настройках сети клиента.
Command | ||
---|---|---|
| ||
-- ПРЕДУПРЕЖДЕНИЕ: Ошибка разрешения имени компьютера 'server.da'. -- |
- Некорректно настроены имя и ip адрес, например в /etc/hosts отсутствует длинное имя машин:
Блок кода | ||
---|---|---|
| ||
127.0.0.1 localhost 192.168.1.1 myserver 192.168.1.2 client |
Command | ||
---|---|---|
| ||
-- ОШИБКА: Триггер 'ald-cfg-nfs:DoNFSInitFS' вызвал исключение! Ошибка RPC: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:248(decode) :> Incorrect net address :> (rpc-creds) -- |
- Ошибка может быть вызвана применением антивируса или изменением правил iptables.
Command | ||
---|---|---|
| ||
-- ОШИБКА: Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp:345(ConnectPassword) :> GSS-API (or Kerberos) error -- |
- Некорректно настроены имя и ip адрес, например в /etc/hosts (разрешение имен может быть настроено и с помощью сервера DNS) следует указать ip, длинное и короткое имя и исключить запись "127.0.1.1 myserver":
Блок кода | ||
---|---|---|
| ||
127.0.0.1 localhost 192.168.1.1 myserver.example.ru myserver 192.168.1.2 client.example.ru client |
- В /etc/ald/ald.conf не указаны длинное имя машины и домен:
Блок кода |
---|
DOMAIN=.example.ru SERVER=myserver.example.ru |
- Недостаточно энтропии во время инициализации домена.
- При вводе клиента (ald-client join), ошибка(345) возникает из-за несовпадения времени на машинах.
Command | ||
---|---|---|
| ||
— ОШИБКА: Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp:734(Connect) :> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database) -- |
- Разрешение имен настроено не верно, перепутаны местами длинное и короткое имя, пример:
Блок кода | ||
---|---|---|
| ||
127.0.0.1 localhost 192.168.1.1 myserver myserver.example.ru 192.168.1.2 client client.example.ru |
Command | ||
---|---|---|
| ||
Вход от имени пользователя 'ald-admin'... Введите пароль администратора ALD 'ald-admin': * Проверка конфигурации домена..................................ok Проверка модулей LDAP.........................................ok Проверка индексов LDAP........................................ok Проверка ограничений уникальности LDAP........................ok Проверка системных принципалов................................-- ОШИБКА: Ошибка RPC: Ошибка MIT Kerberos V5: Не удалось получить список принципалов Kerberos. в ALDKadm5Connection.cpp:924(Principals) :> Operation requires ``list'' privilege :> (rpc-princ-list) -- |
- После добавления astra-admin в ALLOWED_LOCAL_GROUPS и выполнения ald-init commit-config снять права администратора домена, применить, установить права администратора домена, применить.