-- ОШИБКА:
Не удалось отправить широковещательное сообщение 'bc-check-dc:.domena.net':Сеть недоступна
--
Настройка сети через interfaces:
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address i.i.i.i netmask 255.255.m.m gateway g.g.g.g
Если во время настройки и перезагрузки сети появляются ошибки, например "Failed to bring up eth0", то можно "очистить" интерфейс командой:
ip addr flush eth0
-- ОШИБКА:
Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна
--
-- ОШИБКА:
Astra Linux Directory не сконфигурирована.
Заполните конфигурационный файл '/etc/ald/ald.conf'.
Не заполнен /etc/ald/ald.conf
-- ОШИБКА:
Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна
--
-- ПРЕДУПРЕЖДЕНИЕ:
ALD сервер домена '.da' не обнаружен.
--
-- ОШИБКА:
Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна
--
-- ОШИБКА:
Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна
--
-- ПРЕДУПРЕЖДЕНИЕ:
ALD сервер домена '.da' не обнаружен.
--
-- ПРЕДУПРЕЖДЕНИЕ:
Ошибка разрешения имени компьютера 'server.da'.
--
Некорректно настроены имя и ip адрес, например в /etc/hosts отсутствует длинное имя машин:
127.0.0.1 localhost 192.168.1.1 myserver 192.168.1.2 client
-- ОШИБКА:
Триггер 'ald-cfg-nfs:DoNFSInitFS' вызвал исключение!
Ошибка RPC: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:248(decode)
:> Incorrect net address
:> (rpc-creds)
--
-- ОШИБКА: Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5:
Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp:345(ConnectPassword)
:> GSS-API (or Kerberos) error
--
127.0.0.1 localhost 192.168.1.1 myserver.example.ru myserver 192.168.1.2 client.example.ru client
В /etc/ald/ald.conf не указаны длинное имя машины и домен:
DOMAIN=.example.ru SERVER=myserver.example.ru
Недостаточно энтропии во время инициализации домена.
- При вводе клиента (ald-client join), ошибка(345) возникает из-за несовпадения времени на машинах.
Утилита hostname должна выдавать короткое имя. После внесения изменений в файл /etc/hostname необходимо перезагрузить машину.
— ОШИБКА:
Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp:734(Connect)
:> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)
--
127.0.0.1 localhost 192.168.1.1 myserver myserver.example.ru 192.168.1.2 client client.example.ru
Вход от имени пользователя 'ald-admin'...
Введите пароль администратора ALD 'ald-admin': *
Проверка конфигурации домена..................................ok
Проверка модулей LDAP.........................................ok
Проверка индексов LDAP........................................ok
Проверка ограничений уникальности LDAP........................ok
Проверка системных принципалов................................-- ОШИБКА:
Ошибка RPC: Ошибка MIT Kerberos V5: Не удалось получить список принципалов Kerberos. в ALDKadm5Connection.cpp:924(Principals)
:> Operation requires ``list'' privilege
:> (rpc-princ-list)
--
- При выполнении: ald-client commit-config
Ошибка OpenLDAP при запросе 'cn=client.ru,ou=hosts,dc=ru (objectClass=x-ald-host-object)' - Can'tcontact LDAP server в ALDLdapConnection.cpp:213(Search)
--
На клиенте в файле /etc/hosts не внесены данные о резервном сервере.
17 Comments
Дмитрий Анохов
ald-init init возникает ошибка:
— ошибка:
Ошибка при установке ALD соединения.
—ошибка:
Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp: 734 (Connect)
:> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)
Дмитрий Анохов
При попытки ввести на сервере Ald-init init выводит ошибку:
-- ОШИБКА:
Триггер 'ald-cfg-parsec-ald:DoInitParsecAudLdapSchema' Вызвал исключение!
Не удалось именить права доступа к '/etc/ldap/slapd.d/cn=config.ldif'.
--
-- ОШИБКА:
Не удалось создать базу данных LDAP.
--
Дмитрий Анохов
Но при попытке подключить АРМ к домену ald-client join ns1.astra.da.nu происходит следующее, сначала выходит сообщение:
"ПРЕДУПРЕЖДЕНИЕ"
домен astra.da.nu не обнаружен.
компьютер будет подключен к домену astra.da.nu.
Дмитрий Анохов
-- ОШИБКА:
Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)
:> Client 'admin/admin@168.32.216' not found in Kerberos database
--
Нет записи в hosts на обоих машинах. ald-client join по ip.
Дмитрий Анохов
-- ОШИБКА:
Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)
:> Client 'admin/admin@NU.DA' not found in Kerberos database
--
Неверная запись имени сервера в hosts клиента
Константин Ковалевский
ald-client commit-config
-- ОШИБКА:
Ошибка OpenLDAP при запросе 'cn=client.ru,ou=hosts,dc=ru (objectClass=x-ald-host-object)' - Can'tcontact LDAP server в ALDLdapConnection.cpp:213(Search)
--
На клиенте в файле /etc/hosts не внесены данные о резервном сервере.
Дмитрий Андреев
root@server:/home/u# ald-init init
-- ОШИБКА:
Конфигурационный параметр 'DOMAIN' содержит неверное значение '.domain.ald '.
--
При попадании табов и пробелов в конце имени домена в параметре DOMAIN=.domain.ald файла /etc/ald/ald.conf
Дмитрий Андреев
ald-client join
-- ОШИБКА:
Ошибка MIT Kerberos V5: Ошибка получения ключей принципала Kerberos 'host/client@DA.NU'. в ALDKadm5Connection.cpp:1581(KeytabAddPrincipal)
:> Principal does not exist
_
В /etc/hosts указано не длинное имя клиента.
Дмитрий Анохов
Не указано длинное имя клиента* ?
Дмитрий Андреев
Исправлено.
Константин Ковалевский
[31m-- ERROR:RPC error: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:263(decode):> Incorrect net address:> (rpc-creds)
Ошибка может быть вызвана применением антивируса или изменением правил iptables.
Проблема оказалась в Dr. Web ESS 10. Spider Gate блокирует порты RPC, его необходимо отключать. При чём, настройки Spider Gate для Linux недоступны, необходимо отключать Spider Gate в ЦУ Dr. Web для группы Everyone для Windows. Ну, или использовать на клиентах не Dr. Web for Workstations а Dr.Web for Fileservers, где этой проблемы не наблюдается.
Егор Сураев
--Ошибка:
Ошибка при установке ALD соединения.
--
--Ошибка:
Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)
:> Client 'admin/admin@NU.DA' not found in Kerberos database
Ошибка может быть вызвана вводом неправильного пароля при ald-init promote резервного сервера.
Константин Ковалевский
Если при перезапуске ALD выходит ошибка:
-- ОШИБКА:
Триггер 'ald-cfg-smb:DoSambaStartFS' вызвал исключение!
Не удалось запустить сервис nmbd. Код возврата 256.
--
А перезапуск сервиса nmbd выводит такую информацию:
root@server:/home/u# systemctl status nmbd
● nmbd.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)
Необходимо выполнить команды:
systemctl unmask nmbd
systemctl enable nmbd
systemctl restart nmbd
Егор Сураев
cpp:144 чето там при попытке администрирования из графики - означает, что ранее уже был получен билет администратора и необходимо сначала уничтожить предыдущий билет командой:
kdestroy
Далее получить новый уже из графики.
Дмитрий Анохов
Ошибка MIT Kerberos V5: Ошибка получения ключей принципала Kerberos 'host/arm@DOMAIN'. В ALDKadm5Connection.cpp:1528(KeytabAddPrincipal) Principal does not exist.
Если на контроллере домена создаётся принципал с именем 'host/arm@DOMAIN', тогда выполните на клиенте ald-client update-svc-keytab 'host/arm@DOMAIN'.
Марина Яловега
При возникновении ошибки 111 ( Смоленск 1.5):
Решение от клиента
USE_RPC=0
2. Выполнить ald-init restart
Константин Ковалевский
При создании резервного сервера командой sudo ald-init init --slave выходит ошибка:
-- ОШИБКА:
Внутренняя ошибка ALD сервер домена '.ru' не обнаружен. в AICmdInit.cpp:708(Execute)
--
В конфигурационном файле /etc/ald/ald.conf не заполнены параметры DOMAIN и SERVER.