primvoda_valeriy
Участник
- Регистрация
- 03.03.25
- Сообщения
- 1
- Реакции
- 0
Приложение
Как установить приложение на iOS
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
Вам необходимо обновить браузер или попробовать использовать другой.
Проблема с установлением двухсторонних отношений ALD Pro и MS AD.
- Автор темы primvoda_valeriy
- Дата начала
- Регистрация
- 04.03.23
- Сообщения
- 487
- Реакции
- 73
напишите мне в ТГ. Понадобятся настройки биндаДобрый день. Прошу помощи.
При попытке установить двухсторонних доверительных отношений ALD Pro с MS AD словил ошибку (1). Записи указанные в конце ошибки резовлятся(2).
Прошу помочь, неделю голову ломаю. Замазал доменные имена и IP концы хостов, важного там ничего нет.
Dmitriy_Demon
Участник
- Регистрация
- 29.07.24
- Сообщения
- 17
- Реакции
- 0
В целом в инструкциях бойцы из Astra забыли сказать что для некоторых вариантов использования Kerberos, требуется PTR записи.
Так что требуется:
- указать зоны пересылки или копии зоны доменов A и Б
- также создать и настроить зоны обратного просмотра.
Более или менее стабильной работы в плане доверия мне удалось добиться только в плоской сети т.е. нет маршрутизации, нет VPN тунелей и прочее. т.к. у Astra выставлено требование на использование UDP пакетов попробуйте 10 раз установить соединение 1 из 10 раз будет успешным.
Также что в прочем не всегда, помогает ребут FreeIPA
ipactl restart
После этого попробуйте установить доверительные отношения.
Так что требуется:
- указать зоны пересылки или копии зоны доменов A и Б
- также создать и настроить зоны обратного просмотра.
Более или менее стабильной работы в плане доверия мне удалось добиться только в плоской сети т.е. нет маршрутизации, нет VPN тунелей и прочее. т.к. у Astra выставлено требование на использование UDP пакетов попробуйте 10 раз установить соединение 1 из 10 раз будет успешным.
Также что в прочем не всегда, помогает ребут FreeIPA
ipactl restart
После этого попробуйте установить доверительные отношения.
Последнее редактирование:
Dmitriy_Demon
Участник
- Регистрация
- 29.07.24
- Сообщения
- 17
- Реакции
- 0
Дополню свой ответ, о том что необходимо чтобы все DNS сервера домена или Леса MS AD верно резольвели друг друга. К примеру в документации к ALDPro ранее не было сказано о том что все контроллеры домена MS AD должны резольвить. Но нужно сделать так чтобы все могли как прямую зону так и обратную корректно разрешать.
Поделиться: