Ошибка при инициализации ALD OpenLDAP при GSSAPI соединения ... 734(Connect)

Hadronic

New member
Сообщения
12
#1
На этапе «Подстройка типа поля GECOS...» «Ошибка при установке ALD соединения» «Ошибка OpenLDAP при GSSAPI соединения - Can’t contact LDAP server в ALDLdapConnection.cpp:734(Connect)»
ntp и bind9 работают нормально
ufw включён/выключен - без разницы
Файл hosts отредактирован:
127.0.0.1 localhost
192.168.0.1 myserver.domain.mu.ks myserver
Файл host.deny весь закоментирован #
 

Fd1501h

Moderator
Сообщения
671
#2
На этапе «Подстройка типа поля GECOS...» «Ошибка при установке ALD соединения» «Ошибка OpenLDAP при GSSAPI соединения - Can’t contact LDAP server в ALDLdapConnection.cpp:734(Connect)»
ntp и bind9 работают нормально
ufw включён/выключен - без разницы
Файл hosts отредактирован:
127.0.0.1 localhost
192.168.0.1 myserver.domain.mu.ks myserver
Файл host.deny весь закоментирован #
Проверьте доступность на сервере ALD портов 88 (tcp и udp) и 636 (tcp)
 
V

vasja

Guest
#3
Так LDAP же соединение, 389 тогда. 88 - это керберос, 636 - лдап по TLS (не заметил по умолчанию использования TLS). Да и причём тут порты, когда отрабатывается
ald-init init
как я понял?
 

Rayman

New member
Сообщения
96
#4
Так LDAP же соединение, 389 тогда. 88 - это керберос, 636 - лдап по TLS (не заметил по умолчанию использования TLS). Да и причём тут порты, когда отрабатывается
ald-init init
как я понял?
ald-init init или ald-client join
— ОШИБКА:
Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLDapConnection.cpp:734(Connect)
:> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)
--
Разрешение имен настроено не верно, перепутаны местами длинное и короткое имя, пример:

hosts
127.0.0.1 localhost
192.168.1.1 myserver myserver.example.ru
192.168.1.2 client client.example.ru

https://wiki.astralinux.ru/pages/viewpage.action?pageId=16810181
 
V

vasja

Guest
#5
так ТС написал что ДНС у него нормально работает.
 

Alexwell

New member
Сообщения
6
#6
Обратную и прямую зону надо проверить простым путём
host 10.96......130
И обратно host arm01.....ru
Ответ должен в первом варианте возвращать доменное имя, во втором ip адрес. Если в каком-то варианте не возвращает то значет в файле отвечающем за данную зону (прямую либо обратную) присутствует синтаксическая ошибка. Устраняем и все
 
Сообщения
9
#7
Столкнулся с такой же проблемой. Файл хост заполнен корректно, короткое и полное имя указаны в соответствии с мануалом (сначала полное, потом короткое). DNS работает, распознаёт имена как короткие, так и полные.
Куда ещё смотреть?
 

Hadronic

New member
Сообщения
12
#8
И у меня DNS работает, запросы типа host 192.167.1.1 и host user1@myserver.my.ss отрабатывает корректно. Отвечает именем хоста, либо адресом. Файлы зон настроены и работают.
Мне предложили все снести и настроить заново - ну как обычно 😄
 

Hadronic

New member
Сообщения
12
#9
Так LDAP же соединение, 389 тогда. 88 - это керберос, 636 - лдап по TLS (не заметил по умолчанию использования TLS). Да и причём тут порты, когда отрабатывается
ald-init init
как я понял?
Да, отрабатывается команда ald-init init
 
Сообщения
9
#14
Нашёл ошибку в составлении файла зон. Проблема решена.
Но теперь падает ошибка, что якобы пользователя нет в krb5.
решил проблему, добавив SRV записи в прямую зону как в мануле https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362248#DNS-серверBIND9-Добавляемслужебныезаписи(SRV-записи).
 

Hadronic

New member
Сообщения
12
#17
Переустановили сервер полностью. Проделали все процедуры настройки заново. ALD инициализировался, но выдаёт ошибку аутентификации пользователя: Ошибка MIT Kerberos V5: Ошибка инициализации аутэнтификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword)