Freeipa ввод в домен

ilya

New member
Сообщения
2
#1
Добрый день, тестируем freeipa astra linux

Развернули сервер freeipa на Astra Linux Орел
Код:
astra-freeipa-server -d test.int -n dc1 -o

  ipa: INFO: The ipactl command was successful
Обнаружен настроенный домен test.int
WEB: https://dc1.test.int

root@dc1:~# ipactl status
Directory Service: RUNNING
krb5kdc Service: RUNNING
kadmin Service: RUNNING
named Service: RUNNING
httpd Service: RUNNING
ipa-custodia Service: RUNNING
ntpd Service: RUNNING
pki-tomcatd Service: RUNNING
ipa-otpd Service: RUNNING
ipa-dnskeysyncd Service: RUNNING
ipa: INFO: The ipactl command was successful
После этого ввели машину с Astra Linux Смоленск в домен test.int
astra-freeipa-client -d test.int
АРМ ввелся тоже без ошибок kinit выполняется но на экране входа в систему нет в списке домена test.int и не логиниться под доменными учетными записями
1578985282428.png


Подскажите пожалуйста в чем может быть проблема?

Последние логи на клиенте:
2020-01-13T09:56:52Z DEBUG stderr=
2020-01-13T09:56:52Z INFO Configuring test.int as NIS domain.
2020-01-13T09:56:52Z DEBUG Loading StateFile from '/var/lib/ipa-client/sysrestore/sysrestore.state'
2020-01-13T09:56:52Z DEBUG Saving StateFile to '/var/lib/ipa-client/sysrestore/sysrestore.state'
2020-01-13T09:56:52Z DEBUG Loading StateFile from '/var/lib/ipa-client/sysrestore/sysrestore.state'
2020-01-13T09:56:52Z DEBUG Saving StateFile to '/var/lib/ipa-client/sysrestore/sysrestore.state'
2020-01-13T09:56:52Z INFO Client configuration complete.
2020-01-13T09:56:52Z INFO The ipa-client-install command was successful
 

Sobergun

New member
Сообщения
43
#2
так проверьте через dig доступность сервисов домена ldap, kbr5.
 

Doncha

New member
Сообщения
2
#3
Добрый день.
Пытаюсь добавить машину Астра Смоленск в домен Freeipa. При вводе пароля выдает вот такое сообщение. Если ввести неправильный пароль, то выдает сообщение вход неудачен. Подскажите, в чем может быть проблема.
 

Вложения

Sobergun

New member
Сообщения
43
#4
Если пишет что пароль неправильный, то скорее всего pam отвечает. Если критическая ошибка, то вероятно дело в авторизации пользователя. логи посмотрите.