Содержание

Skip to end of metadata
Go to start of metadata
KVNO - номера версии ключа (key version number) — целое положительное число, дополнительный критерий защиты:
если в keytab несколько записей для одного и того же принципала с разным KVNO, то валидной будет считаться та запись, KVNO которой совпадает с текущим KVNO этого принципала в базе данных безопасности KDC (обычно запись с наибольшим KVNO).

Данная статья применима к:

  • ОС СН Смоленск 1.5

Локальным администратором открыть терминал и выполнить:

Создать резервную копию домена:

sudo ald-init stop
sudo ald-init backup

Затем сохраняем файл aldd.keytab:

sudo cp /var/lib/ald/aldd.keytab ~/.ald/

Далее, необходимо переинициализировать/инициализировать домен:

sudo ald-init init

Восстановить резервную копию:

sudo ald-init restore-backup


Восстановить keytab файл

sudo cp ~/.ald/aldd.keytab /var/lib/ald/
sudo ald-init start


После этого ald-admin test-integrity выполняется без ошибок и домен работает корректно.


  • No labels

1 Comment

  1. Unknown User (esuraev)

    Дополнительная информация.

    Может не переносится файл /etc/ald.conf и /var/lib/aldd.conf или же можно столкнуться с определенными проблемами с данными файлами.Необходимо заменить их вручную.