- Регистрация
- 04.03.23
- Сообщения
- 487
- Реакции
- 73
Диагностика:
Убедиться, что при форсированном применении групповых политик:
появляется сообщение вида:
Выполнить команды:
на клиентском компьютере:
на контроллере домена:
и проверить, что билет /var/tmp/aldpro-salt.ccache отсутствует или просрочен, принципалы или KVNO не совпадают.
Решение:
На клиентском компьютере:
Остановить службу salt-minion:
Очистить кеш Salt:
Сбросить версию Policy Manager:
Это заставит службу перечитать все политики из LDAP.
Удалить Kerberos-кеш salt-minion:
При следующем запуске билет будет получен заново.
Запустить службу salt-minion:
Запустить принудительное обновление политик:
Убедиться, что при форсированном применении групповых политик:
Код:
sudo aldpro-gpupdate --gp
Код:
ldap.LOCAL_ERROR: {'result': -2, 'desc': 'Local error', 'ctrls': [], 'info': 'SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information'}на клиентском компьютере:
Код:
klist -k -e /etc/krb5.keytab # Проверка принципала хоста в keytab
klist /var/tmp/aldpro-salt.ccache # Проверка билета salt-minion
Код:
kvno host/<fqdn_вашего_хоста>@<ВАШ>.<ДОМЕН> # Проверка актуальности KVNOРешение:
На клиентском компьютере:
Остановить службу salt-minion:
Код:
sudo systemctl stop aldpro-salt-minion.service
Код:
sudo rm -rf /var/cache/aldpro-salt/minion/aldpro-standalone.minion
sudo rm -rf /opt/rbta/aldpro-salt/minion/local_cache/*
Код:
sudo echo '{"current_version": "0.0.0"}' > /opt/rbta/aldpro-salt/minion/local_cache/current_version_info.jsonУдалить Kerberos-кеш salt-minion:
Код:
sudo rm /var/tmp/aldpro-salt.ccacheЗапустить службу salt-minion:
Код:
sudo systemctl start aldpro-salt-minion.service
Код:
aldpro-gpupdate --pm # Обновление Policy Manager и данных из LDAP
aldpro-gpupdate --gp # Применение групповых политик
Последнее редактирование: