| Информация |
|---|
| KVNO - номера версии ключа (key version number) — целое положительное число, обеспечивающее дополнительный критерий защиты: |
| если в keytab несколько записей для одного и того же принципала с разным KVNO, то валидной будет считаться та запись, KVNO которой совпадает с текущим KVNO этого принципала в базе данных безопасности KDC (обычно запись с наибольшим KVNO). |
| Информация | ||
|---|---|---|
|
- ОС СН Смоленск 1.5
|
Из сессии пользователя с правами локального администратора открыть терминал и выполнить следующие действияЛокальным администратором открыть терминал и выполнить:
Создать резервную копию домена:
Command sudo ald-init stop
sudo ald-init backup
Создать каталог для сохранения файлов, например, каталог .ald в домашнем каталоге:
Command mkdir ~/.ald
Скопировать файлы /var/lib/ald/aldd.keytab и /etc/ald/ald.conf в созданный каталог:
Command sudo cp /var/lib/ald/aldd.keytab /etc/ald/ald.conf ~/.ald/
Инициализировать (повторно инициализировать) домен:
Command sudo ald-init init Восстановить резервную копию:
Command sudo ald-init restore-backup Восстановить keytab файл:
Command sudo cp ~/.ald/aldd.keytab /var/lib/ald/
sudo ald-init start
и, при необходимости, восстановить файл /etc/ald/ald.conf.
Проверить целостность домена командой:
Command ald-admin test-integrity Если команда выполняется без ошибок
то домен работает корректно.