-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.domena.net':Сеть недоступна

--

Сеть не настроена или настроена не полностью:

Настройка сети через interfaces:

/etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
     address i.i.i.i
     netmask 255.255.m.m
     gateway g.g.g.g

Если во время настройки и перезагрузки сети появляются ошибки, например "Failed to bring up eth0", то можно "очистить" интерфейс командой:

ip addr flush eth0


ald-client join

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ОШИБКА:

Astra Linux Directory не сконфигурирована.

Заполните конфигурационный файл '/etc/ald/ald.conf'.

Не указан gateway в настройках сети клиента.

Не заполнен /etc/ald/ald.conf


ald-client join

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ПРЕДУПРЕЖДЕНИЕ:

ALD сервер домена '.da' не обнаружен.

--


-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--

Не указан gateway в настройках сети клиента.


ald-client status

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ПРЕДУПРЕЖДЕНИЕ:

ALD сервер домена '.da' не обнаружен.

--

Не указан gateway в настройках сети клиента.


ald-client join server.da

-- ПРЕДУПРЕЖДЕНИЕ:

Ошибка разрешения имени компьютера 'server.da'.

--

Некорректно настроены имя и ip адрес, например в /etc/hosts отсутствует длинное имя машин:

hosts
127.0.0.1 localhost
192.168.1.1  myserver
192.168.1.2	 client


ald-init init

-- ОШИБКА:

Триггер 'ald-cfg-nfs:DoNFSInitFS' вызвал исключение!

Ошибка RPC: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:248(decode)

:> Incorrect net address

:> (rpc-creds)

--

Ошибка может быть вызвана применением антивируса или изменением правил iptables.


ald-init init или ald-client join

-- ОШИБКА: Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5:

Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp:345(ConnectPassword)

:> GSS-API (or Kerberos) error

--

Некорректно настроены имя и ip адрес, например в /etc/hosts (разрешение имен может быть настроено и с помощью сервера DNS) следует указать ip, длинное и короткое имя и исключить запись "127.0.1.1 myserver":

hosts
127.0.0.1 localhost
192.168.1.1 myserver.example.ru myserver
192.168.1.2	client.example.ru client

В /etc/ald/ald.conf не указаны длинное имя машины и домен:

DOMAIN=.example.ru
 
SERVER=myserver.example.ru

Недостаточно энтропии во время инициализации домена.

  • При вводе клиента (ald-client join), ошибка(345) возникает из-за несовпадения времени на машинах.

Утилита hostname должна выдавать короткое имя. После внесения изменений в файл /etc/hostname необходимо перезагрузить машину.


ald-init init или ald-client join

— ОШИБКА:

Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp:734(Connect)

:> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)

--

Разрешение имен настроено не верно, перепутаны местами длинное и короткое имя, пример:

hosts
127.0.0.1 localhost
192.168.1.1  myserver myserver.example.ru
192.168.1.2  client client.example.ru

ald-admin test-integrity --admin=ald-admin

Вход от имени пользователя 'ald-admin'...

Введите пароль администратора ALD 'ald-admin': *

Проверка конфигурации домена..................................ok

Проверка модулей LDAP.........................................ok

Проверка индексов LDAP........................................ok

Проверка ограничений уникальности LDAP........................ok

Проверка системных принципалов................................-- ОШИБКА:

Ошибка RPC: Ошибка MIT Kerberos V5: Не удалось получить список принципалов Kerberos. в ALDKadm5Connection.cpp:924(Principals)

:> Operation requires ``list'' privilege

:> (rpc-princ-list)

--

После добавления astra-admin в ALLOWED_LOCAL_GROUPS и выполнения ald-init commit-config снять права администратора домена, применить, установить права администратора домена, применить.


  • При выполнении: ald-client commit-config

-- ОШИБКА:
Ошибка OpenLDAP при запросе 'cn=client.ru,ou=hosts,dc=ru (objectClass=x-ald-host-object)' - Can'tcontact LDAP server в ALDLdapConnection.cpp:213(Search)
--

На клиенте в файле /etc/hosts не внесены данные о резервном сервере.


17 Comments

  1. ald-init init возникает ошибка:

    — ошибка:

    Ошибка при установке ALD соединения.

    —ошибка:

    Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp: 734 (Connect)

    :> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)

  2. При попытки ввести на сервере Ald-init init выводит ошибку:
    -- ОШИБКА:
    Триггер 'ald-cfg-parsec-ald:DoInitParsecAudLdapSchema'  Вызвал исключение!
    Не удалось именить права доступа к '/etc/ldap/slapd.d/cn=config.ldif'.
    --

    -- ОШИБКА:
    Не удалось создать базу данных LDAP.
    --

  3. Но при попытке подключить АРМ к домену ald-client join ns1.astra.da.nu происходит следующее, сначала выходит сообщение:

    "ПРЕДУПРЕЖДЕНИЕ"

    домен astra.da.nu не обнаружен.

    компьютер будет подключен к домену astra.da.nu.

  4. -- ОШИБКА:

    Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)

    :> Client 'admin/admin@168.32.216' not found in Kerberos database

    --

    Нет записи в hosts на обоих машинах. ald-client join по ip.


  5. -- ОШИБКА:

    Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)

    :> Client 'admin/admin@NU.DA' not found in Kerberos database

    --

    Неверная запись имени сервера в hosts клиента

  6. ald-client commit-config

    -- ОШИБКА:
    Ошибка OpenLDAP при запросе 'cn=client.ru,ou=hosts,dc=ru (objectClass=x-ald-host-object)' - Can'tcontact LDAP server в ALDLdapConnection.cpp:213(Search)
    --

    На клиенте в файле /etc/hosts не внесены данные о резервном сервере.

  7. root@server:/home/u# ald-init init
    -- ОШИБКА:
    Конфигурационный параметр 'DOMAIN' содержит неверное значение '.domain.ald      '.
    --


    При попадании табов и пробелов в конце имени домена в параметре DOMAIN=.domain.ald файла /etc/ald/ald.conf


  8. ald-client join

    -- ОШИБКА:

    Ошибка MIT Kerberos V5: Ошибка получения ключей принципала Kerberos 'host/client@DA.NU'. в ALDKadm5Connection.cpp:1581(KeytabAddPrincipal)                                                  

    :> Principal does not exist 

    _

    В /etc/hosts указано не длинное имя клиента.

    1. Не указано длинное имя клиента* ?

  9. [31m-- ERROR:RPC error: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:263(decode):> Incorrect net address:> (rpc-creds)


    Ошибка может быть вызвана применением антивируса или изменением правил iptables.

    Проблема оказалась в Dr. Web ESS 10. Spider Gate блокирует порты RPC, его необходимо отключать. При чём, настройки Spider Gate для Linux недоступны, необходимо отключать Spider Gate в ЦУ Dr. Web для группы Everyone для Windows. Ну, или использовать на клиентах не Dr. Web for Workstations а Dr.Web for Fileservers, где этой проблемы не наблюдается.

  10. --Ошибка:

     Ошибка при установке ALD соединения.

    --

    --Ошибка:

    Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)

    :> Client 'admin/admin@NU.DA' not found in Kerberos database


    Ошибка может быть вызвана вводом неправильного пароля при ald-init promote резервного сервера.

  11. Если при перезапуске ALD выходит ошибка:

    -- ОШИБКА:
    Триггер 'ald-cfg-smb:DoSambaStartFS' вызвал исключение!                                           
    Не удалось запустить сервис nmbd. Код возврата 256.
    --

    А перезапуск сервиса nmbd выводит такую информацию:
    root@server:/home/u# systemctl status nmbd
    ● nmbd.service
       Loaded: masked (/dev/null; bad)
       Active: inactive (dead)

    Необходимо выполнить команды:

    systemctl unmask nmbd
    systemctl enable nmbd
    systemctl restart nmbd



  12. cpp:144 чето там при попытке администрирования из графики - означает, что ранее уже был получен билет администратора и необходимо сначала уничтожить предыдущий билет командой:

    kdestroy

    Далее получить новый уже из графики.

  13. Ошибка MIT Kerberos V5: Ошибка получения ключей принципала Kerberos 'host/arm@DOMAIN'. В ALDKadm5Connection.cpp:1528(KeytabAddPrincipal) Principal does not exist.


    Если на контроллере домена создаётся принципал с именем 'host/arm@DOMAIN', тогда выполните на клиенте ald-client update-svc-keytab 'host/arm@DOMAIN'.

  14. При возникновении ошибки 111 ( Смоленск 1.5):

    Решение от клиента

    1. Добавить в конфигурационный файл /etc/ald/ald.conf параметр USE_RPC, равный нулю

    USE_RPC=0

            2. Выполнить ald-init restart

  15. При создании резервного сервера командой sudo ald-init init --slave выходит ошибка:

    -- ОШИБКА:

    Внутренняя ошибка ALD сервер домена '.ru' не обнаружен. в AICmdInit.cpp:708(Execute)

    --

    В конфигурационном файле /etc/ald/ald.conf не заполнены параметры DOMAIN и SERVER.