Работа сервера и клиентов ALD в редакции CE

DVI

New member
Сообщения
15
#1
Здравствуйте, столкнулся с некоторыми проблемами при создании нового домена, а именно:

1. При инициализации (входе) доменного пользователя в систему (службы запущены, машина и пользователь зарегистрированы в домене ALD), после ввода логина и пароля появляется несколько информационных окон ("Активен режим Единого Пространства Пользователей с доменом по умолчанию" и "Подключение домашнего CIFS каталога") после чего система возвращает на начальный экран ввода логина и пароля.
2. После перезагрузки сервера с ролью ALD при запуске оснасти "Управление доменной политики безопасности - домен ALD" после ввода пароля пользователя "admin" вылетает ошибка
Код:
`admin/admin`. :> Ошибка аутентификации пользователя `admin/admin`: Ошибка MIT Kerberos VS: Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp: 345(ConnectPassword):> Communication failure with server --)
, не критично и лечиться перезапуском сервиса ALD но нужно чтобы сервис стартовал автоматом.

На серверной и клиентской части используется сборка Astra Linux CE 2.11.3 в виртуальной среде (база KVM), настройки конфигурационных файлов а так же основного ald.conf были выполнены в соответствии с инструкцией администратора к AL SE, инициализация домена прошла успешно без ошибок.
 
Последнее редактирование:

DVI

New member
Сообщения
15
#3
Проблема с инициализацией (входом) доменного пользователя в систему решена (но это костыли), в качестве сервера ALD редакция AL SE 1.5 клиент стоит на AL CE 2.11.3.
 

DVI

New member
Сообщения
15
#4
При регистрации хоста с AL CE 2.11.5 на сервере ALD редакции AL SE 1.5. та же ошибка:
Код:
Ошибка аутентификации пользователя `admin/admin`: Ошибка MIT Kerberos VS: Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp: 345(ConnectPassword):> GSS-API (or Kerberos) error
 
Последнее редактирование:

OIvanov

New member
Сообщения
48
#5
При регистрации хоста с AL CE 2.11.5 на сервере ALD редакции AL SE 1.5. та же ошибка:
Код:
Ошибка аутентификации пользователя `admin/admin`: Ошибка MIT Kerberos VS: Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp: 345(ConnectPassword):> GSS-API (or Kerberos) error
Столкнулся с такой же проблемой.
По умолчанию Kerberos не запускается. Попробуйте запустить командами: service krb5-admin-server start, а затем ald-init start
 
Последнее редактирование:

Rayman

New member
Сообщения
101
#6
Здравствуйте, столкнулся с некоторыми проблемами при создании нового домена, а именно:

1. При инициализации (входе) доменного пользователя в систему (службы запущены, машина и пользователь зарегистрированы в домене ALD), после ввода логина и пароля появляется несколько информационных окон ("Активен режим Единого Пространства Пользователей с доменом по умолчанию" и "Подключение домашнего CIFS каталога") после чего система возвращает на начальный экран ввода логина и пароля.
2. После перезагрузки сервера с ролью ALD при запуске оснасти "Управление доменной политики безопасности - домен ALD" после ввода пароля пользователя "admin" вылетает ошибка
Код:
`admin/admin`. :> Ошибка аутентификации пользователя `admin/admin`: Ошибка MIT Kerberos VS: Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp: 345(ConnectPassword):> Communication failure with server --)
, не критично и лечиться перезапуском сервиса ALD но нужно чтобы сервис стартовал автоматом.

На серверной и клиентской части используется сборка Astra Linux CE 2.11.3 в виртуальной среде (база KVM), настройки конфигурационных файлов а так же основного ald.conf были выполнены в соответствии с инструкцией администратора к AL SE, инициализация домена прошла успешно без ошибок.
ALDKadm5Connection cpp.345, см. /etc/hosts плюс синхронизацию времени у сервера и клиента.