Информация |
---|
KVNO - номера версии ключа (key version number) — целое положительное число, обеспечивающее дополнительный критерий защиты: если в keytab несколько записей для одного и того же принципала с разным KVNO, то валидной будет считаться та запись, KVNO которой совпадает с текущим KVNO этого принципала в базе данных безопасности KDC (обычно запись с наибольшим KVNO). |
Информация | ||
---|---|---|
| ||
|
Локальным администратором открыть терминал и выполнить:
Создать резервную копию домена:
Command |
---|
sudo ald-init stop sudo ald-init backup |
Затем сохраняем файл aldd.keytab:
Command |
---|
sudo cp /var/lib/ald/aldd.keytab ~/.ald/ |
Далее, необходимо переинициализировать/инициализировать домен:
Command |
---|
sudo ald-init init |
Восстановить резервную копию:
Command |
---|
sudo ald-init restore-backup |
Восстановить keytab файл
Command |
---|
sudo cp ~/.ald/aldd.keytab /var/lib/ald/ sudo ald-init start |
После этого ald-admin test-integrity выполняется без ошибок и домен работает корректно.