Содержание

Перейти к концу метаданных
Переход к началу метаданных

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.domena.net':Сеть недоступна

--

Сеть не настроена или настроена не полностью:

Настройка сети через interfaces:

/etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
     address i.i.i.i
     netmask 255.255.m.m
     gateway g.g.g.g

Если во время настройки и перезагрузки сети появляются ошибки, например "Failed to bring up eth0", то можно "очистить" интерфейс командой:

ip addr flush eth0


ald-client join

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ОШИБКА:

Astra Linux Directory не сконфигурирована.

Заполните конфигурационный файл '/etc/ald/ald.conf'.

Не указан gateway в настройках сети клиента.

Не заполнен /etc/ald/ald.conf


ald-client join

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ПРЕДУПРЕЖДЕНИЕ:

ALD сервер домена '.da' не обнаружен.

--


-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--

Не указан gateway в настройках сети клиента.


ald-client status

-- ОШИБКА:

Не удалось отправить широковещательное сообщение 'bc-check-dc:.da': Сеть недоступна

--


-- ПРЕДУПРЕЖДЕНИЕ:

ALD сервер домена '.da' не обнаружен.

--

Не указан gateway в настройках сети клиента.


ald-client join server.da

-- ПРЕДУПРЕЖДЕНИЕ:

Ошибка разрешения имени компьютера 'server.da'.

--

Некорректно настроены имя и ip адрес, например в /etc/hosts отсутствует длинное имя машин:

hosts
127.0.0.1 localhost
192.168.1.1  myserver
192.168.1.2	 client


ald-init init

-- ОШИБКА:

Триггер 'ald-cfg-nfs:DoNFSInitFS' вызвал исключение!

Ошибка RPC: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:248(decode)

:> Incorrect net address

:> (rpc-creds)

--

Ошибка может быть вызвана применением антивируса или изменением правил iptables.


ald-init init или ald-client join

-- ОШИБКА: Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5:

Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp:345(ConnectPassword)

:> GSS-API (or Kerberos) error

--

Некорректно настроены имя и ip адрес, например в /etc/hosts (разрешение имен может быть настроено и с помощью сервера DNS) следует указать ip, длинное и короткое имя и исключить запись "127.0.1.1 myserver":

hosts
127.0.0.1 localhost
192.168.1.1 myserver.example.ru myserver
192.168.1.2	client.example.ru client

В /etc/ald/ald.conf не указаны длинное имя машины и домен:

DOMAIN=.example.ru
 
SERVER=myserver.example.ru

Недостаточно энтропии во время инициализации домена.

  • При вводе клиента (ald-client join), ошибка(345) возникает из-за несовпадения времени на машинах.



ald-init init или ald-client join

— ОШИБКА:

Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp:734(Connect)

:> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)

--

Разрешение имен настроено не верно, перепутаны местами длинное и короткое имя, пример:

hosts
127.0.0.1 localhost
192.168.1.1  myserver myserver.example.ru
192.168.1.2  client client.example.ru

ald-admin test-integrity --admin=ald-admin

Вход от имени пользователя 'ald-admin'...

Введите пароль администратора ALD 'ald-admin': *

Проверка конфигурации домена..................................ok

Проверка модулей LDAP.........................................ok

Проверка индексов LDAP........................................ok

Проверка ограничений уникальности LDAP........................ok

Проверка системных принципалов................................-- ОШИБКА:

Ошибка RPC: Ошибка MIT Kerberos V5: Не удалось получить список принципалов Kerberos. в ALDKadm5Connection.cpp:924(Principals)

:> Operation requires ``list'' privilege

:> (rpc-princ-list)

--

После добавления astra-admin в ALLOWED_LOCAL_GROUPS и выполнения ald-init commit-config снять права администратора домена, применить, установить права администратора домена, применить.


  • При выполнении: ald-client commit-config

-- ОШИБКА:
Ошибка OpenLDAP при запросе 'cn=client.ru,ou=hosts,dc=ru (objectClass=x-ald-host-object)' - Can'tcontact LDAP server в ALDLdapConnection.cpp:213(Search)
--

На клиенте в файле /etc/hosts не внесены данные о резервном сервере.


6 Комментариев

  1. ald-init init возникает ошибка:

    — ошибка:

    Ошибка при установке ALD соединения.

    —ошибка:

    Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp: 734 (Connect)

    :> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)

  2. При попытки ввести на сервере Ald-init init выводит ошибку:
    -- ОШИБКА:
    Триггер 'ald-cfg-parsec-ald:DoInitParsecAudLdapSchema'  Вызвал исключение!
    Не удалось именить права доступа к '/etc/ldap/slapd.d/cn=config.ldif'.
    --

    -- ОШИБКА:
    Не удалось создать базу данных LDAP.
    --

  3. Но при попытке подключить АРМ к домену ald-client join ns1.gazon.mil.zs происходит следующее, сначала выходит сообщение:

    "ПРЕДУПРЕЖДЕНИЕ"

    домен gazon.mil.zs не обнаружен.

    компьютер будет подключен к домену gazon.mil.zs.

  4. -- ОШИБКА:

    Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)

    :> Client 'admin/admin@168.32.216' not found in Kerberos database

    --

    Нет записи в hosts на обоих машинах. ald-client join по ip.


  5. -- ОШИБКА:

    Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)

    :> Client 'admin/admin@NU.DA' not found in Kerberos database

    --

    Неверная запись имени сервера в hosts клиента

  6. ald-client commit-config

    -- ОШИБКА:
    Ошибка OpenLDAP при запросе 'cn=client.ru,ou=hosts,dc=ru (objectClass=x-ald-host-object)' - Can'tcontact LDAP server в ALDLdapConnection.cpp:213(Search)
    --

    На клиенте в файле /etc/hosts не внесены данные о резервном сервере.