'Ald-rpc не найден' на Astra Linux 1.6

Irbis88

New member
Сообщения
9
#1
Имеются две виртуальные машины на одном компьютере, тип network adapter Host-Only (чтоб не занимать чужой адрес в физической сети). Вроде все было ок, закончила с настройкой ALD, подняла apache, и тут обнаружилась проблема: клиент не может зайти под логином/паролем пользователя ALD (ввожу логин/пароль, выбираю уровень и категорию, жму «ок» и вылет), в политике безопасности при попытке посмотреть его атрибуты вылетает ошибка «Проверка rpc-сервера на компьютере домена - отказ», «Интерфейс 'ald-rpc' не найден».
Сеть настроена cо статическими ip согласно данному мануалу https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277370 , на клиенте в /network/interfaces :
;source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 192.168.73.74
netmask 255.255.255.0
gateway 192.168.73.1
dns-domain test.ru
dns-nameservers 192.168.73.1​
На сервере:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 192.168.73.73
netmask 255.255.255.0
gateway 192.168.73.1
dns-domain test.ru
dns-nameservers 192.168.73.1​
В resolv.conf на обеих машинах:
nameserver 192.168.73.1
search test.ru​
В /etc/hosts
на клиенте:
127.0.0.1 localhost
192.168.73.74 client.test.ru client #имя текущей машины
192.168.73.73 aldserver.test.ru aldserver # сервер домена​
на cервере:
127.0.0.1 localhost
192.168.73.73 aldserver.test.ru aldserver​
Вполне возможно есть косяки в настройках, я совсем чайник. Подскажите пожалуйста, в чем может быть проблема? Если не с сетью, тогда почему вознкает такая ошибка?
 

CrashBldash

New member
Сообщения
252
#2
Host-only сеть это когда вы видите только хостовую систему в сети. Одна виртуалка другую виртуалку не увидит.
Не хотите занимать реальные адреса - измените тип сети на всех виртуальных машинах на NAT.
 

Irbis88

New member
Сообщения
9
#3
Host-only сеть это когда вы видите только хостовую систему в сети. Одна виртуалка другую виртуалку не увидит.
Не хотите занимать реальные адреса - измените тип сети на всех виртуальных машинах на NAT.
Мною найдена иная информация:

Host-only/VMnet1. Второго рода сеть соединяет гостевую виртуальную машину и хостовый компьютер, образуя частную сеть. Данное подключение обеспечивает сетевое соединение между виртуальной машиной и физическим компьютером (хостом), используя виртуальный сетевой адаптер доступный операционной системе хоста.
При этом типе подключения, виртуальная машина не имеет доступ к локальной сети и Интернету. Поскольку виртуальные машины не имеют доступа к физической сети, VMware Workstation предусматривает использование DHCP службы для назначения TCP\IP параметров виртуальным машинам. Для host-only виртуальной сети используется определенная подсеть, в нашем случае это 192.168.52.0-254, где виртуальный адаптер на физическом компьютере имеет IP адрес 192.168.52.1, а все гостевые виртуальные машины использующие host-only подключение получают адреса от VMware DHCP server.
Виртуальные машины использующие host-only сеть могут взаимодействовать между собой в этой сети.
 

Irbis88

New member
Сообщения
9
#6
Подняла DNS, nslookup выдает верные данные сервера. работают также host и ping. Но под клиентом алд по прежнему не могу войти! Не понимаю, почему. Теперь нет даже запроса мандатных атрибутов, просто "вход неудачен". В доменной политике безопасности у обоих компьютеров статус "недоступно", ранее так было только у клиента. Команда ald-admin test-integrity показывает, что все ок
 

Python

New member
Сообщения
8
#7
Скинте ald.conf. надо посмотреть какой у вас метод монтирование рабочего стола определен
 

Irbis88

New member
Сообщения
9
#8
Сервер:

VERSION=1.7

DOMAIN=.test.ru
SERVER=aldserver.test.ru
SERVER_ID=1
DESCRIPTION=
MINIMUM_UID=2500

DEFAULT_LOGIN_SHELL=/bin/bash
DEFAULT_LOCAL_GROUPS=users,audio,video,scanner

ALLOWED_LOCAL_GROUPS=users,audio,video,scanner,cdrom,floppy,fuse
ICKET_MAX_LIFE=10h
TICKET_MAX_RENEWABLE_LIFE=7d

NETWORK_FS_TYPE=cifs

SERVER_EXPORT_DIR=/ald_export_home
SERVER_ARCHIVE_DIR=/ald_archive_home
CLIENT_MOUNT_DIR=/ald_home
SERVER_FS_KRB_MODES=krb5i
CLIENT_FS_KRB_MODE=krb5i
SERVER_POLLING_PERIOD=60
SERVER_PROPAGATE_PERIOD=600

CACHE_REFRESH_PERIOD=600
UTF8_GECOS=1
SERVER_ON=1
USE_RPC=0

Клиент

VERSION=1.7

DOMAIN=.test.ru
SERVER=aldserver.test.ru

SERVER_ID=1
DESCRIPTION=
DEFAULT_LOGIN_SHELL=/bin/bash
DEFAULT_LOCAL_GROUPS=users,audio,video,scanner
ALLOWED_LOCAL_GROUPS=users,audio,video,scanner,cdrom,floppy,fuse
NETWORK_FS_TYPE=cifs
CACHE_REFRESH_PERIOD=600
SERVER_ON=0
CLIENT_ON=1
USE_RPC=0


Также в /var/log/auth.log после попытки входа под доменным пользователем теперь появляется инфа:
pam_ald(fly-dm:session): ДОСТУП ЗАПРЕЩЕН: Домашний каталог '/ald_home/user1' не принадлежит пользователю 'user1' или его группе.
Jun 17 11:54:13 client systemd-logind[497]: New session 7 of user user1.
Jun 17 11:54:13 client systemd: pam_ald(systemd-user:account): Failed to obtain Kerberos credentiadential cache name.

Jun 17 11:54:13 client fly-dm: :0[1955]: pam_unix(fly-dm:session): session closed for user user1
 

Python

New member
Сообщения
8
#9
Вы хотите что бы рабочая среда пользователя создавалясь локально на клиенте или удаленно на контроллере домена?
 

Irbis88

New member
Сообщения
9
#11
проверили права на домашнюю папку на сервере и клиенте. Изначально прав не было. В рамках эксперемента выдали все права всем, владельцем назначили user1 (доменный юзер). Потом и на сервере аналогично. По-разному пробовали - не работает. Ошибка та же сохраняется. В какой то момент только язык отображения логов почему-то поменялся)) Больше продвижений нет.