Справочный центр

Дерево страниц

Сравнение версий

Старая версия 23

changes.mady.by.user Дмитрий Анохов

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Константин Ковалевский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Command

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.domena.net':Сеть недоступна

--

Сеть не настроена или настроена не полностью:

Информация

Настройка сети через interfaces:


Блок кода
title/etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
     address i.i.i.i
     netmask 255.255.m.m
     gateway g.g.g.g

...

Command
Titleald-client join

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ОШИБКА:

Astra Linux Directory не сконфигурирована.

Заполните конфигурационный файл '/etc/ald/ald.conf'.

Не указан gateway в настройках сети клиента.

Не заполнен /etc/ald/ald.conf


Command
Titleald-client join

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ПРЕДУПРЕЖДЕНИЕ:

ALD сервер домена '.da' не обнаружен.

--


-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--

Не указан gateway в настройках сети клиента.


Command
Titleald-client status

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ПРЕДУПРЕЖДЕНИЕ:

ALD сервер домена '.da' не обнаружен.

--

Не указан gateway в настройках сети клиента.


Command
Titleald-client join server.da

-- ПРЕДУПРЕЖДЕНИЕ:

Ошибка разрешения имени компьютера 'server.da'.

--

Некорректно настроены имя и ip адрес, например в /etc/hosts отсутствует длинное имя машин:

Блок кода
titlehosts
127.0.0.1 localhost
192.168.1.1  myserver
192.168.1.2	 client

...

Command
Titleald-init init

-- ОШИБКА:

Триггер 'ald-cfg-nfs:DoNFSInitFS' вызвал исключение!

Ошибка RPC: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:248(decode)

:> Incorrect net address

:> (rpc-creds)

--

Ошибка может быть вызвана применением антивируса или изменением правил iptables.


Command
Titleald-init init или ald-client join

-- ОШИБКА: Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5:

Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp:345(ConnectPassword)

:> GSS-API (or Kerberos) error

--

Некорректно настроены имя и ip адрес, например в /etc/hosts (разрешение имен может быть настроено и с помощью сервера DNS) следует указать ip, длинное и короткое имя и исключить запись "127.0.1.1 myserver":

Блок кода
titlehosts
127.0.0.1 localhost
192.168.1.1 myserver.example.ru myserver
192.168.1.2	client.example.ru client

В /etc/ald/ald.conf не указаны длинное имя машины и домен:

Блок кода
DOMAIN=.example.ru
 
SERVER=myserver.example.ru

Недостаточно энтропии во время инициализации домена.

  • При вводе клиента (ald-client join), ошибка(345) возникает из-за несовпадения времени на машинах.

Утилита hostname должна выдавать короткое имя. После внесения изменений в файл /etc/hostname необходимо перезагрузить машину.


Command
Titleald-init init или ald-client join

— ОШИБКА:

Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp:734(Connect)

:> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)

--

Разрешение имен настроено не верно, перепутаны местами длинное и короткое имя, пример:

Блок кода
titlehosts
127.0.0.1 localhost
192.168.1.1  myserver myserver.example.ru
192.168.1.2  client client.example.ru

...

Command
Titleald-admin test-integrity --admin=ald-admin

Вход от имени пользователя 'ald-admin'...

Введите пароль администратора ALD 'ald-admin': *

Проверка конфигурации домена..................................ok

Проверка модулей LDAP.........................................ok

Проверка индексов LDAP........................................ok

Проверка ограничений уникальности LDAP........................ok

Проверка системных принципалов................................-- ОШИБКА:

Ошибка RPC: Ошибка MIT Kerberos V5: Не удалось получить список принципалов Kerberos. в ALDKadm5Connection.cpp:924(Principals)

:> Operation requires ``list'' privilege

:> (rpc-princ-list)

--

После добавления astra-admin в ALLOWED_LOCAL_GROUPS и выполнения ald-init commit-config снять права администратора домена, применить, установить права администратора домена, применить.


  • При выполнении: ald-client commit-config
Command

-- ОШИБКА:
Ошибка OpenLDAP при запросе 'cn=client.ru,ou=hosts,dc=ru (objectClass=x-ald-host-object)' - Can'tcontact LDAP server в ALDLdapConnection.cpp:213(Search)
--


На клиенте в файле /etc/hosts не внесены данные о резервном сервере.