KVNO - номера версии ключа (key version number) — целое положительное число, обеспечивающее дополнительный критерий защиты: если в keytab несколько записей для одного и того же принципала с разным KVNO, то валидной будет считаться та запись, KVNO которой совпадает с текущим KVNO этого принципала в базе данных безопасности KDC (обычно запись с наибольшим KVNO).

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7)

  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2

  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

  • Astra Linux Common Edition 2.12

Из сессии пользователя с правами локального администратора открыть терминал и выполнить следующие действия:

  1. Создать резервную копию домена:

    sudo ald-init stop
    sudo ald-init backup

  2. Создать каталог для сохранения файлов, например, каталог .ald в домашнем каталоге:

    mkdir ~/.ald

  3. Скопировать файлы /var/lib/ald/aldd.keytab и /etc/ald/ald.conf в созданный каталог:

    sudo cp /var/lib/ald/aldd.keytab /etc/ald/ald.conf ~/.ald/

  4. Инициализировать (повторно инициализировать) домен:

    sudo ald-init init

  5. Восстановить резервную копию:

    sudo ald-init restore-backup

  6. Восстановить keytab файл: 

    sudo cp ~/.ald/aldd.keytab /var/lib/ald/
    sudo ald-init start

    и, при необходимости, восстановить файл /etc/ald/ald.conf.

  7. Проверить целостность домена командой:

    ald-admin test-integrity
    Если команда выполняется без ошибок то домен работает корректно.