Проблемы с вводом в домен

OIvanov

New member
Сообщения
48
#1
Крайне мучительно вводить компьютер в домен, ибо,в зависимости от телодвижений, каждый раз высыпаются новые ошибки

Сначала
-- ОШИБКА:
Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLdapConnection.cpp:735(Connect)
:> SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/localhost@UPAK.RSVO not found in Kerberos database)
--

Потом переинициализировал домен на сервере, стал выдавать
-- ОШИБКА:
Ошибка RPC: Ошибка Krb5 сервера ALD: Ошибка чтения запроса. в ADKrb5Server.cpp:93(Authenticate)
:> Decrypt integrity check failed
:> (rpc-auth)

Что этот зверь от меня хочет?
 

viskov

New member
Сообщения
14
#2
У меня такая же ошибка (вторая). Не знаю что делать. Уже третий день. Если найду решение напишу.
 

viskov

New member
Сообщения
14
#4
Ошибка RPC: .....
ald-client join <имя сервера> --no-rpc
Клиент подсоединяется и нормально работает.
RPC ошибка может быть из-за DrWeb на сервере.
 

viskov

New member
Сообщения
14
#5
Крайне мучительно вводить компьютер в домен, ибо,в зависимости от телодвижений, каждый раз высыпаются новые ошибки

Сначала
-- ОШИБКА:
Ошибка OpenLDAP при GSSAPI соединения - Local error в ALDLdapConnection.cpp:735(Connect)
:> SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/localhost@UPAK.RSVO not found in Kerberos database)
--

Потом переинициализировал домен на сервере, стал выдавать
-- ОШИБКА:
Ошибка RPC: Ошибка Krb5 сервера ALD: Ошибка чтения запроса. в ADKrb5Server.cpp:93(Authenticate)
:> Decrypt integrity check failed
:> (rpc-auth)

Что этот зверь от меня хочет?
 

viskov

New member
Сообщения
14
#6
Ошибки OpenLDAP устранил так:
1. Удалил пользователя на ALD-сервере, и создал его, изменив имя.
2. Произвёл подсоединение к домену. Пока всё нормально.
 

OIvanov

New member
Сообщения
48
#9
Посмотрите тут: https://wiki.astralinux.ru/pages/vi...81&focusedCommentId=16810341#comment-16810341

Там размещены типовые ошибки и способы их устранения
Зато там нет моей любимой 108й ошибки.
А единственное что советует техподдержка - отключить RPC на клиенте и сервере.
Как итог: клиент входит в домен. При попытке входа в доменную учетную запись начинается веселье с лагами и вылетами
 

chuk

New member
Сообщения
4
#10
Потом переинициализировал домен на сервере, стал выдавать
-- ОШИБКА:
Ошибка RPC: Ошибка Krb5 сервера ALD: Ошибка чтения запроса. в ADKrb5Server.cpp:93(Authenticate)
:> Decrypt integrity check failed
:> (rpc-auth)

Что этот зверь от меня хочет?
По 93 ошибке при переносе ALD у меня решилось копированием со старого ALD файла /var/lib/aldd.keytab на новый сервер в то же место и установка прав aldd:aldd.