Ошибка невозможно подключение ldap

Здравствуйте.

Поднимаю первый в своей жизни домен. Опыта, соответственно, никакого, знания — на уровне купленных книжек.

Домен поднялся.

DNS вроде как тоже, в журнале по нему нет ошибок и предупреждений, однако он не проходит тест dcdiag. Клиенты домен видят, ping проходит, однако при попытке входа — ошибка «Не удалось разрешить DNS имя контролера домена …»

Решил обратиться к специалистам, прилагаю тексты ipconfig и dcdiag:

ipconfig ————————————————————————————————————-

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : BORO
   Основной DNS-суффикс  . . . . . . : local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : local

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . : 
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
   Физический адрес. . . . . . . . . : 40-F2-E9-6C-DB-98
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::4118:5243:464f:924d%13(Основной) 
   IPv4-адрес. . . . . . . . . . . . : 192.168.2.5(Основной) 
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.2.1
   IAID DHCPv6 . . . . . . . . . . . : 222360297
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1D-2D-64-15-42-F2-E9-6C-DB-9F
   DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.2.5
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{0E9E69C8-E87F-4FD0-A5CD-CA7A4FC79B40}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : 
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : 
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

————————————————————————————————————————————————

dcdiag ————————————————————————————————————————————

Диагностика сервера каталогов

Выполнение начальной настройки:

   Выполняется попытка поиска основного сервера…

   Основной сервер = BORO

   * Определен лес AD. 
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   
   Сервер проверки: Default-First-Site-NameBORO

      Запуск проверки: Connectivity

         Узел 7bfbbd52-590b-4b55-97c2-f87c3d4c6649._msdcs.uni.local не

         удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера

         и т. д.

         Получена ошибка при проверке подключения LDAP и RPC. Проверьте

         параметры брандмауэра.

         ……………………. BORO — не пройдена проверка Connectivity

Выполнение основных проверок

   
   Сервер проверки: Default-First-Site-NameBORO

   
      Запуск проверки: DNS

         

         Проверки DNS выполняются без зависания. Подождите несколько минут…

         ……………………. BORO — пройдена проверка DNS

   
   Выполнение проверок разделов на: ForestDnsZones

   
   Выполнение проверок разделов на: DomainDnsZones

   
   Выполнение проверок разделов на: Schema

   
   Выполнение проверок разделов на: Configuration

   
   Выполнение проверок разделов на: uni

   
   Выполнение проверок предприятия на: uni.local

      Запуск проверки: DNS

         Результаты проверки контроллеров домена:

            
            Контроллер домена: boro.local

            Домен: uni.local

            

                  
               TEST: Basic (Basc)
                  Ошибка: Невозможно подключение LDAP
                  Не найдены записи узла (A или AAAA) для данного DC

                  
               TEST: Dynamic update (Dyn)
                  Warning: Failed to delete the test record dcdiag-test-record in zone uni.local

               
            TEST: Records registration (RReg)
               Ошибка. Не удается найти регистрации записей для всех сетевых

               адаптеров

         
         Отчет по результатам проверки DNS:

         
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: uni.local

               boro                      PASS FAIL PASS PASS WARN FAIL n/a  

         
         ……………………. uni.local — не пройдена проверка DNS

Источник

В этом разделе рассматривается процедура устранения некоторых типовых проблем с подключением LDAP.

Не удается просмотреть подключение

Если вы не можете просмотреть группы и пользователей, в большинстве случаев это может быть связано с проблемами соединения между сервером LDAP и SaltStack Config или недопустимым значением в форме конфигурации LDAP. Выполните следующее.

  1. Убедитесь, что TCP-соединения между SaltStack Config и выбранным портом на сервере LDAP разрешены.
  2. Перепроверьте записи в форме и проверьте синтаксис с помощью сторонней программы. См. раздел Проверка и устранение неполадок с подключением к службе каталогов.
  3. Если ни одно из предыдущих решений не помогло устранить проблему, см. раздел «Прочие проблемы» ниже.
  4. Если ни одно из решений выше не помогло, обратитесь в службу поддержки.

При попытке предварительного просмотра подключения на странице происходит сбой загрузки.

Если процесс загрузки страницы зависает более чем на две минуты, перезапустите службу RaaS, а затем удалите конфигурацию и создайте ее снова. Для этого выполните следующее.

  1. Откройте журнал RaaS. 
    tail -f /var/log/raas/raas

    Журнал содержит сообщение об ошибке, аналогичное следующему.

    [ERROR    :256][ForkPoolWorker-2:10253][ldap_preview_background_task(some_uuid)]
Task ldap preview_background_task[some_uuid]raised unexpected: KeyError('ad-1_preview')
  2. Остановите и перезапустите службу RaaS. 
    systemctl stop raas
systemctl start raas
  3. Вернитесь в пользовательский интерфейс SaltStack Config и удалите подключение LDAP.

    Примечание:

    Перед удалением можно скопировать записи конфигурации и вставить их в резервный текстовый файл.

  4. Снова создайте конфигурацию LDAP.

Прочие проблемы

Если подключение LDAP уже настроено и сохранено, но пользователи не могут войти в систему или если обнаружены другие проблемы, проверьте журналы raas в режиме расширенной отладки, чтобы определить основную причину.

Чтобы включить расширенную отладку, выполните следующее.

  1. В RaaS откройте /etc/raas/raas.
  2. Внесите следующие изменения.
    • В разделе Loggingoptions раскомментируйте log_file_loglevel:debug.
    • В разделе AD/LDAPdriverconfiguration раскомментируйте log_level и установите значение log_level:EXTENDED.
  3. Остановите и перезапустите службу RaaS. 
    systemctl stop raas
systemctl start raas
  4. Просмотрите журнал raas. Описание некоторых типовых сообщений об ошибках см. в разделе Типовые сообщения об ошибках. 
    tail -f /var/log/raas/raas

Типовые сообщения об ошибках

Ниже указаны некоторые типовые ошибки, сообщения о которых могут присутствовать в журналах.

  • Неправильные настройки подключения (SSL). Настройте параметры SSL. 
    [raas.utils.validation.schemas.settings][DEBUG   :546 ][Webserver:9096]
Error while connecting to AD/LDAP Server. SSL connection issues: socket
ssl wrapping error: [Errno 104] Connection reset by peer
  • Неправильный пароль привязки DN администратора. Проверьте пароль и введите его снова. 
    [raas.utils.rpc   ][DEBUG   :284 ][Webserver:9095]
Processed RPC request(129360670417695). Response:
{'riq': 129360670417695, 'ret': None, 'error': {'code': 3004, 'message':
'Request validation failure.', 'detail': {'_schema':
['Credentials are not valid']}}, 'warnings': []}
  • Конфликт создает предварительно заполненный фильтр проверки подлинности привязки DN по умолчанию. Оставьте поле незаполненным или используйте {username} вместо {{username}}.

    Примечание:

    Эта ошибка может происходить, если вы уже сохранили подключение LDAP, но пользователи не могут войти в систему.

    [var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :903 ][Webserver:9096]
Running _get_auth_backend_user with this search_filter: (&(objectclass=person)(sAMAccountName={username}))

[var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :931 ][Webserver:9096]
Could not find any user using '(&(objectclass=person)(sAMAccountName={username}))'
as the search filter in the ldap backend under the ad-1 configuration.
Trying remote_uid 'None'

[var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :963 ][Webserver:9096]
Could not find any user using '(&(objectClass=person)(objectGUID=None))'
as the search filter in the ldap backend under the ad-1 configuration.

Источник

Проблема

Для инициализации домена используется команда:

Ее выполнение завершается ошибкой:

Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos v5: Ошибка инициализации интерфейса администрирования kadm5. В ALDKadm5Connection.cpp:345(ConnectPassword)
Can't contact LDAP server. Incorrect setup of name resolution system. Failed to find active interfaces for IP address '192.168.1.1'.

CODE

Диагностика

  • Ошибка инициализации домена:

    Ошибка аутентификации пользователя 'admin/admin': Ошибка MIT Kerberos v5: Ошибка инициализации интерфейса администрирования kadm5. В ALDKadm5Connection.cpp:345(ConnectPassword)
:> Unknown code ovk 0

    CODE

  • Лог-файл /var/log/ald/aldd.log содержит строки вида:

    May 30 09:48:01 aldd[3607] <w> Can't contact LDAP server. Incorrect setup of name resolution system.

    CODE

Возможные причины

Источник

  • Ошибка невозможно отформатировать флешку
  • Ошибка невозможно открыть файл для записи
  • Ошибка невозможно открыть торрент файл что делать
  • Ошибка невозможно открыть торрент файл как исправить
  • Ошибка невозможно открыть c java lib javaw jar