Page tree
Skip to end of metadata
Go to start of metadata
KVNO - номера версии ключа (key version number) — целое положительное число, обеспечивающее дополнительный критерий защиты: если в keytab несколько записей для одного и того же принципала с разным KVNO, то валидной будет считаться та запись, KVNO которой совпадает с текущим KVNO этого принципала в базе данных безопасности KDC (обычно запись с наибольшим KVNO).

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)

  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2

  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

  • Astra Linux Common Edition 2.12

Из сессии пользователя с правами локального администратора открыть терминал и выполнить следующие действия:

  1. Создать резервную копию домена:

    sudo ald-init stop
    sudo ald-init backup

  2. Сохранить файл /var/lib/ald/aldd.keytab, /etc/ald.conf и /var/lib/aldd.conf:

    sudo cp /var/lib/ald/aldd.keytab /etc/ald.conf /var/lib/aldd.conf ~/.ald/

  3. Переинициализировать/инициализировать домен:

    sudo ald-init init

  4. Восстановить резервную копию:

    sudo ald-init restore-backup

  5. Восстановить keytab файл:

    sudo cp ~/.ald/aldd.keytab /var/lib/ald/
    sudo ald-init start

    и, при необходимости, восстановить файлы /etc/ald.conf и /var/lib/aldd.conf.

  6. Проверить целостность домена командой:

    ald-admin test-integrity
    Если команда выполняется без ошибок то домен работает корректно.


  • No labels