Содержание

Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Command

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.domena.net':Сеть недоступна

--

  • Сеть не настроена или настроена не полностью:

Настройка сети через interfaces:

Блок кода
title/etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
     address i.i.i.i
     netmask 255.255.m.m
     gateway g.g.g.g


Информация

Если во время настройки и перезагрузки сети появляются ошибки, например "Failed to bring up eth0", то можно "очистить" интерфейс командой:

ip addr flush eth0



Command
Titleald-client join

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ОШИБКА:

Astra Linux Directory не сконфигурирована.

Заполните конфигурационный файл '/etc/ald/ald.conf'.

  • Не указан gateway в настройках сети клиента.
  • Не заполнен /etc/ald/ald.conf



Command
Titleald-client join

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ПРЕДУПРЕЖДЕНИЕ:

ALD сервер домена '.da' не обнаружен.

--


-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--

  • Не указан gateway в настройках сети клиента.



Command
Titleald-client status

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ПРЕДУПРЕЖДЕНИЕ:

ALD сервер домена '.da' не обнаружен.

--

  • Не указан gateway в настройках сети клиента.



Command
Titleald-client join server.da

-- ПРЕДУПРЕЖДЕНИЕ:

Ошибка разрешения имени компьютера 'server.da'.

--

  • Некорректно настроены имя и ip адрес, например в /etc/hosts отсутствует длинное имя машин:
Блок кода
titlehosts
127.0.0.1 localhost
192.168.1.1  myserver
192.168.1.2	 client



Command
Titleald-init init

-- ОШИБКА:

Триггер 'ald-cfg-nfs:DoNFSInitFS' вызвал исключение!

Ошибка RPC: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:248(decode)

:> Incorrect net address

:> (rpc-creds)

--

  • Ошибка может быть вызвана применением антивируса или изменением правил iptables.



Command
Titleald-init init или ald-client join

-- ОШИБКА: Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5:

Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp:345(ConnectPassword)

:> GSS-API (or Kerberos) error

--

  • Некорректно настроены имя и ip адрес, например в /etc/hosts (разрешение имен может быть настроено и с помощью сервера DNS) следует указать ip, длинное и короткое имя и исключить запись "127.0.1.1 myserver":
Блок кода
titlehosts
127.0.0.1 localhost
192.168.1.1 myserver.example.ru myserver
192.168.1.2	client.example.ru client
  • В /etc/ald/ald.conf не указаны длинное имя машины и домен:
Блок кода
DOMAIN=.example.ru
 
SERVER=myserver.example.ru
  • Недостаточно энтропии во время инициализации домена.

  • При вводе клиента (ald-client join), ошибка(345) возникает из-за несовпадения времени на машинах.



Command
Titleald-init init или ald-client join

— ОШИБКА:

Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp:734(Connect)

:> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)

--

  • Разрешение имен настроено не верно, перепутаны местами длинное и короткое имя, пример:
Блок кода
titlehosts
127.0.0.1 localhost
192.168.1.1  myserver myserver.example.ru
192.168.1.2  client client.example.ru



Command
Titleald-admin test-integrity --admin=ald-admin

Вход от имени пользователя 'ald-admin'...

Введите пароль администратора ALD 'ald-admin': *

Проверка конфигурации домена..................................ok

Проверка модулей LDAP.........................................ok

Проверка индексов LDAP........................................ok

Проверка ограничений уникальности LDAP........................ok

Проверка системных принципалов................................-- ОШИБКА:

Ошибка RPC: Ошибка MIT Kerberos V5: Не удалось получить список принципалов Kerberos. в ALDKadm5Connection.cpp:924(Principals)

:> Operation requires ``list'' privilege

:> (rpc-princ-list)

--

  • После добавления astra-admin в ALLOWED_LOCAL_GROUPS и выполнения ald-init commit-config снять права администратора домена, применить, установить права администратора домена, применить.