Содержание

Skip to end of metadata
Go to start of metadata
KVNO - номера версии ключа (key version number) — целое положительное число, дополнительный критерий защиты:
если в keytab несколько записей для одного и того же принципала с разным KVNO, то валидной будет считаться та запись, KVNO которой совпадает с текущим KVNO этого принципала в базе данных безопасности KDC (обычно запись с наибольшим KVNO).

Данная статья применима к:

  • ОС СН Смоленск 1.5

Локальным администратором открыть терминал и выполнить:

Создать резервную копию домена:

sudo ald-init stop
sudo ald-init backup
Затем сохраняем файл aldd.keytab:
sudo cp /var/lib/ald/aldd.keytab ~/.ald/
Далее, необходимо переинициализировать/инициализировать домен:
sudo ald-init init
Восстановить резервную копию:
sudo ald-init restore-backup

Восстановить keytab файл
sudo cp ~/.ald/aldd.keytab /var/lib/ald/
sudo ald-init start

После этого ald-admin test-integrity выполняется без ошибок и домен работает корректно.


  • No labels

4 Comments

  1. А для 1.6 и 2.12 подойдёт?

  2. Дополнительная информация.

    Может не переносится файл /etc/ald.conf и /var/lib/aldd.conf или же можно столкнуться с определенными проблемами с данными файлами.Необходимо заменить их вручную.

    1. Не понимаю, что нужно исправить. Эти файлы в статье вообще не упоминаются.

      1. Это просто для заметки пока, исправлять не нужно