Сервер 1.4, клиент 1.5
На сервере с установленным Смоленск 1.4 достаточно проинициализировать домен
ald-init init
Для ввода клиента с установленной 1.5 необходимо произвести ряд действий:
- В конфигурационном файле /etc/ald/ald.conf заменить параметр VERSION С 1.7 НА 1.5
VERSION=1.5
- Добавить в конфигурационный файл /etc/ald/ald.conf параметр USE_RPC, равный нулю
USE_RPC=0
- При добавлении клиента в домен указывать короткое имя сервера. Пример:
ald-client join dcm14
Для входа пользователей в домен необходимо выполнить одно из действий:
- либо ввести в домен машину с 1.5 и сделать ее файл-сервером. Указывать пользователям эту машину как сервер домашнего каталога.
- либо указывать пользователям тип ФС домашнего каталога local
Сервер 1.5, клиент 1.4
На сервере с установленным Смоленск 1.5 перед инициализацией произвести ряд действий:
В файле /etc/ald/config-templates/kdc.conf
- убрать gost-cts:normal
- заменить параметр master_key_type с gost-cts на aes256-cts
master_key_type = aes256-cts
В файле /etc/ald/config-templates/krb5.conf
- в параметрах: default_tgs_enctypes, default_tkt_enctypes, permitted_enctypes убрать gost-cts
default_tgs_enctypes = aes256-cts des-cbc-crc rc4-hmac default_tkt_enctypes = aes256-cts des-cbc-crc rc4-hmac permitted_enctypes = aes256-cts des-cbc-crc rc4-hmac
- В конфигурационном файле /etc/ald/ald.conf заменить параметр VERSION С 1.7 НА 1.5
VERSION=1.5
- Добавить в конфигурационный файл /etc/ald/ald.conf параметр USE_RPC, равный нулю
USE_RPC=0
Затем проинициализировать домен
ald-init init
На клиенте с установленной ОС Смоленск 1.4 для добавления машины в домен выполнить команду с указанием имени сервера (на примере сервера sudcm.rtfm.rbt):
ald-client join sudcm
Для корректного входа пользователей на машине 1.4, добавленной в домен, необходимо модифицировать принципал хоста. Для этого на сервере 1.5 выполнить команду (на примере хоста ac14.rtfm.rbt):
kadmin.local -q "modprinc +requires_preauth host/ac14.rtfm.rbt"
и на клиентском хосте перезапустить aldcd:
service aldd restart