Главная » Языки программирования

Aldkadm5connection cpp 283 connectpassword

На чтение 9 мин
Содержание
  1. Ошибки инициализации домена
  2. 17 Комментариев
  3. Дмитрий Анохов
  4. Дмитрий Анохов
  5. Дмитрий Анохов
  6. Дмитрий Анохов
  7. Дмитрий Анохов
  8. Константин Ковалевский
  9. Дмитрий Андреев
  10. Дмитрий Андреев
  11. Дмитрий Анохов
  12. Дмитрий Андреев
  13. Константин Ковалевский
  14. Егор Сураев
  15. Константин Ковалевский
  16. Егор Сураев
  17. Дмитрий Анохов
  18. Марина Яловега
  19. Проблемы со службой ald

Ошибки инициализации домена

Если во время настройки и перезагрузки сети появляются ошибки, например «Failed to bring up eth0», то можно «очистить» интерфейс командой:

Не удалось отправить широковещательное сообщение ‘bc-check-dc:.da’: Сеть недоступна

Astra Linux Directory не сконфигурирована.

Заполните конфигурационный файл ‘/etc/ald/ald.conf’.

Не заполнен /etc/ald/ald.conf

Не удалось отправить широковещательное сообщение ‘bc-check-dc:.da’: Сеть недоступна

ALD сервер домена ‘.da’ не обнаружен.

Не удалось отправить широковещательное сообщение ‘bc-check-dc:.da’: Сеть недоступна

Не удалось отправить широковещательное сообщение ‘bc-check-dc:.da’: Сеть недоступна

ALD сервер домена ‘.da’ не обнаружен.

Ошибка разрешения имени компьютера ‘server.da’.

Некорректно настроены имя и ip адрес, например в /etc/hosts отсутствует длинное имя машин:

127.0.0.1 localhost 192.168.1.1 myserver 192.168.1.2 client

Триггер ‘ald-cfg-nfs:DoNFSInitFS’ вызвал исключение!

Ошибка RPC: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:248(decode)

— ОШИБКА: Ошибка аутентификации пользователя ‘admin/admin’: Ошибка MIT Kerberos V5:

Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp:345(ConnectPassword)

Некорректно настроены имя и ip адрес, например в /etc/hosts (разрешение имен может быть настроено и с помощью сервера DNS) следует указать ip, длинное и короткое имя и исключить запись «127.0.1.1 myserver»:

127.0.0.1 localhost 192.168.1.1 myserver.example.ru myserver 192.168.1.2 client.example.ru client

В /etc/ald/ald.conf не указаны длинное имя машины и домен:

DOMAIN=.example.ru SERVER=myserver.example.ru

Недостаточно энтропии во время инициализации домена.

    При вводе клиента (ald-client join), ошибка( 345 ) возникает из-за несовпадения времени на машинах.

Утилита hostname должна выдавать короткое имя. После внесения изменений в файл /etc/hostname необходимо перезагрузить машину.

Ошибка OpenLDAP при GSSAPI соединения — Local error в ALDLDapConnection.cpp:734(Connect)

:> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)

127.0.0.1 localhost 192.168.1.1 myserver myserver.example.ru 192.168.1.2 client client.example.ru

Вход от имени пользователя ‘ald-admin’.

Введите пароль администратора ALD ‘ald-admin’: *

Проверка конфигурации домена. ok

Проверка индексов LDAP. ok

Проверка ограничений уникальности LDAP. ok

Проверка системных принципалов. — ОШИБКА:

Ошибка RPC: Ошибка MIT Kerberos V5: Не удалось получить список принципалов Kerberos. в ALDKadm5Connection.cpp:924(Principals)

:> Operation requires «list» privilege

После добавления astra-admin в ALLOWED_LOCAL_GROUPS и выполнения ald-init commit-config снять права администратора домена, применить, установить права администратора домена, применить.

Читайте также:  Javascript clear all setinterval

— ОШИБКА:
Ошибка OpenLDAP при запросе ‘cn= client.ru ,ou=hosts,dc=ru (objectClass=x-ald-host-object)’ — Can’tcontact LDAP server в ALDLdapConnection.cpp:213(Search)

17 Комментариев

Дмитрий Анохов

ald-init init возникает ошибка: — ошибка: Ошибка при установке ALD соединения. —ошибка: Ошибка OpenLDAP при GSSAPI соединения — Local error в ALDLDapConnection.cpp: 734 (Connect) :> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)

Дмитрий Анохов

При попытки ввести на сервере Ald-init init выводит ошибку:
— ОШИБКА:
Триггер ‘ald-cfg-parsec-ald:DoInitParsecAudLdapSchema’ Вызвал исключение!
Не удалось именить права доступа к ‘/etc/ldap/slapd.d/cn=config.ldif’.

— ОШИБКА:
Не удалось создать базу данных LDAP.

Дмитрий Анохов

Но при попытке подключить АРМ к домену ald-client join ns1. astra.da.nu происходит следующее, сначала выходит сообщение: «ПРЕДУПРЕЖДЕНИЕ» домен astra.da.nu не обнаружен. компьютер будет подключен к домену astra.da.nu .

Дмитрий Анохов

— ОШИБКА: Ошибка аутентификации пользователя ‘admin/admin’: Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword) :> Client ‘admin/admin@168.32.216’ not found in Kerberos database — Нет записи в hosts на обоих машинах. ald-client join по ip.

Дмитрий Анохов

— ОШИБКА: Ошибка аутентификации пользователя ‘admin/admin’: Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword) :> Client ‘admin/admin@NU.DA’ not found in Kerberos database — Неверная запись имени сервера в hosts клиента

Константин Ковалевский

— ОШИБКА:
Ошибка OpenLDAP при запросе ‘cn=client.ru,ou=hosts,dc=ru (objectClass=x-ald-host-object)’ — Can’tcontact LDAP server в ALDLdapConnection.cpp:213(Search)

На клиенте в файле /etc/hosts не внесены данные о резервном сервере.

Дмитрий Андреев

root@server:/home/u# ald-init init
— ОШИБКА:
Конфигурационный параметр ‘DOMAIN’ содержит неверное значение ‘.domain.ald ‘.

При попадании табов и пробелов в конце имени домена в параметре DOMAIN=.domain.ald файла /etc/ald/ald.conf

Дмитрий Андреев

ald-client join — — ОШИБКА: Ошибка MIT Kerberos V5: Ошибка получения ключей принципала Kerberos ‘host/client@DA.NU’. в ALDKadm5Connection.cpp:1581(KeytabAddPrincipal) :> Principal does not exist _ В /etc/hosts указано не длинное имя клиента.

Дмитрий Анохов

Дмитрий Андреев

Константин Ковалевский

[31m— ERROR:RPC error: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:263(decode):> Incorrect net address:> (rpc-creds)
Ошибка может быть вызвана применением антивируса или изменением правил iptables. Проблема оказалась в Dr. Web ESS 10. Spider Gate блокирует порты RPC, его необходимо отключать. При чём, настройки Spider Gate для Linux недоступны, необходимо отключать Spider Gate в ЦУ Dr. Web для группы Everyone для Windows. Ну, или использовать на клиентах не Dr. Web for Workstations а Dr.Web for Fileservers, где этой проблемы не наблюдается.
Читайте также:  Varying arguments in java

Егор Сураев

—Ошибка: Ошибка при установке ALD соединения. — —Ошибка: Ошибка аутентификации пользователя ‘admin/admin’: Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword) :> Client ‘admin/admin@NU.DA’ not found in Kerberos database
Ошибка может быть вызвана вводом неправильного пароля при ald-init promote резервного сервера.

Константин Ковалевский

Если при перезапуске ALD выходит ошибка: — ОШИБКА:
Триггер ‘ald-cfg-smb:DoSambaStartFS’ вызвал исключение!
Не удалось запустить сервис nmbd. Код возврата 256.
— А перезапуск сервиса nmbd выводит такую информацию:
root@server:/home/u# systemctl status nmbd
● nmbd.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead) Необходимо выполнить команды: systemctl unmask nmbd
systemctl enable nmbd
systemctl restart nmbd

Егор Сураев

cpp:144 чето там при попытке администрирования из графики — означает, что ранее уже был получен билет администратора и необходимо сначала уничтожить предыдущий билет командой: kdestroy Далее получить новый уже из графики.

Дмитрий Анохов

Ошибка MIT Kerberos V5: Ошибка получения ключей принципала Kerberos ‘host/arm@DOMAIN’. В ALDKadm5Connection.cpp:1528(KeytabAddPrincipal) Principal does not exist.
Если на контроллере домена создаётся принципал с именем ‘host/arm@DOMAIN’, тогда выполните на клиенте ald-client update-svc-keytab ‘host/arm@DOMAIN’.

Марина Яловега

2. Выполнить ald-init restart

Источник

Проблемы со службой ald

Добрый день! Возникла следующая проблема.
После перезагрузки машины, на которой развернут домен ald, доменные пользователи не могут войти в систему до тех пор, пока не выполнишь команду:
ald-init restart
После выполнения данной команды все начинает нормально работать.

Aug 29 15:28:32 aldd[3693] Caught termination signal. Exitting.
—< 29.08.2019 15:28:32.573 >——— < >>———-
—< 29.08.2019 15:29:42.722 >———< < >———-
Aug 29 15:29:44 aldd[3177] /usr/sbin/aldd daemon
Aug 29 15:29:44 aldd[3177] Restarting service nscd.
Aug 29 15:29:44 aldd[3177] Restarting service nslcd.
Aug 29 15:29:59 aldd[3177] Daemon will be started on behalf of aldd:aldd.
Aug 29 15:29:59 aldd[3177] ALD Daemon starter exitted.
Aug 29 15:29:59 aldd[3761] ALD Daemon task process started.
Aug 29 15:29:59 aldd[3761] Can’t contact LDAP server. Failed to authenticate user ‘aldd/dc.dfo.lan’: MIT Kerberos V5 error: Error while initializing krb5 user credentials. in ALDKadm5Connection.cpp:443(ConnectKeytab)
:> Cannot contact any KDC for realm ‘DFO.LAN’

Читайте также:  Python run process wait

ald-admin test-integrity после перезапуска ald-init ошибок не находит. Если попытаться выполнить данную команду до перезапуска вылезает ошибка:

root@dc:~# ald-admin test-integrity
Введите пароль администратора ALD: *********
— ОШИБКА:
Ошибка при установке ALD соединения.

— ОШИБКА:
Ошибка аутентификации пользователя ‘admin/admin’: Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)
:> Cannot contact any KDC for realm ‘DFO.LAN’

Aug 29 16:03:26 amursk login[4918]: pam_parsec_mac(login:auth): Unknown user domainadm
Aug 29 16:03:26 amursk login[4918]: pam_securetty(login:auth): access denied: tty ‘/dev/pts/0’ is not secure !
Aug 29 16:03:26 amursk login[4918]: pam_tally(login:auth): pam_get_uid; no such user
Aug 29 16:03:28 amursk login[4918]: pam_unix(login:auth): check pass; user unknown
Aug 29 16:03:28 amursk login[4918]: pam_unix(login:auth): authentication failure; logname=root uid=0 euid=0 tty=/dev/pts/0 ruser= rhost=
Aug 29 16:03:28 amursk login[4918]: pam_krb5(login:auth): authentication failure; logname=domainadm uid=0 euid=0 tty=/dev/pts/0 ruser= rhost=
Aug 29 16:03:32 amursk login[4918]: FAILED LOGIN (1) on ‘/dev/pts/0’ FOR ‘UNKNOWN’, User not known to the underlying authentication module
Aug 29 16:03:33 amursk login[4918]: pam_parsec_mac(login:auth): Module pam_parsec_mac caused an exception in auth: UserInterruptionException
Aug 29 16:03:33 amursk login[4918]: pam_securetty(login:auth): Module pam_securetty caused an exception in auth: UserInterruptionException

root@dc:~# dig dc.dfo.lan @192.168.2.21

; > DiG 9.8.4-rpz2+rl005.12-P1 > dc.dfo.lan @192.168.2.21
;; global options: +cmd
;; Got answer:
;; ->>HEADER ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;dc.dfo.lan. IN A

;; ANSWER SECTION:
dc.dfo.lan. 86400 IN A 192.168.2.21

;; AUTHORITY SECTION:
dfo.lan. 86400 IN NS ns.dfo.lan.

;; ADDITIONAL SECTION:
ns.dfo.lan. 86400 IN A 192.168.1.21

;; Query time: 0 msec
;; SERVER: 192.168.2.21#53(192.168.2.21)
;; WHEN: Thu Aug 29 16:06:12 2019
;; MSG SIZE rcvd: 80

; > DiG 9.8.4-rpz2+rl005.12-P1 > -x 192.168.2.21
;; global options: +cmd
;; Got answer:
;; ->>HEADER ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;21.2.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:
21.2.168.192.in-addr.arpa. 86400 IN PTR dc.dfo.lan.

;; AUTHORITY SECTION:
168.192.in-addr.arpa. 86400 IN NS ns.lan.

;; ADDITIONAL SECTION:
ns.lan. 86400 IN A 192.168.0.21

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Aug 29 16:06:33 2019
;; MSG SIZE rcvd: 102

Как я понимаю проблемы со службой sldap. Но не понятно куда еще можно копать. Может кто-то сталкивался?

Источник

Оцените статью
© 2023 Программирование