Download PDF

Download page Ошибка "! Couldn't set password for computer account: Cannot contact any KDC for requested realm".

Ошибка "! Couldn't set password for computer account: Cannot contact any KDC for requested realm"

Проблема

При вводе компьютера в домен AD средствами утилиты astra-ad-sssd-client, возникает ошибка вида:

! Couldn't set password for computer account: HOSTNAME: Cannot contact any KDC for requested realm

CODE

Диагностика

Проверить прохождение TCP-трафика между клиентом и контроллером домена через порт 464. Для диагностики можно использовать утилиту Nmap:
1. Подключить расширенный (extended) репозиторий согласно инструкций из статьи Справочного центра Интернет-репозитории Astra Linux Special Edition x.7.
2. Обновить список пакетов:
```
sudo apt update
```
3. Установить пакет nmap:
```
sudo apt install nmap
```
4. Выполнить команду:
```
sudo nmap -sT -sU -p 464 <FQDN_контроллера_домена>
```
  Порт закрыт, если в результатах вывода указанной команды присутствуют строки с номером порта 464 и словом filtered, например:
```
Nmap scan report for dc02.test.local (192.168.7.53)
Host is up.
rDNS record for 192.168.7.53: dc02.test.local

PORT    STATE         SERVICE
464/tcp filtered      kpasswd5
464/udp open|filtered kpasswd5
```

Возможная причина: Закрыт порт 464. Перейти к решению.

Возможные причины