|
Имеются две виртуальные машины (VMware) на одном компьютере, тип cети NAT. Вроде все было ок, закончила с настройкой ALD, подняла apache, и тут обнаружилась проблема: клиент не может зайти под логином/паролем пользователя ALD (ввожу логин/пароль, выбираю уровень и категорию, жму «ок» и вылет). Не пингуется по имени домена (по ip все ок), арп пакеты доходят. Также в политике безопасности при попытке посмотреть атрибуты пользователя (а конкретнее — под вкладкой «команда») вылетает ошибка «Проверка rpc-сервера на компьютере домена — отказ», «Интерфейс 'ald-rpc' не найден». source /etc/network/interfaces.d/* allow-hotplug eth0 dns-search test.ru На сервере: source /etc/network/interfaces.d/* allow-hotplug eth0 dns-search test.ru В resolv. conf на обеих машинах: nameserver В /etc/hosts на клиенте:
на cервере:
|
|||
Для начала предлагаю попробовать командой nslookup сервер_домена 192.168.73.1 проверить разрешение имен. – Администрация "no servers could be reached" - но если везде все прописано, то в чем ошибка? – irbis88 ping 192.168.73.1 ? – Администрация unreachable, но сервер 192.168.73.73 нормально пингуется – irbis88 Очевидно, нужно исправлять маршруты. – Администрация Подскажете подробнее, а то я совсем чайник) Не очень понимаю, что есть "маршруты" и что будет сервером dns тогда в моем случае? Если установлено все на виртуальных машинах, сеть между ними. Поднимать где-то сервер dns? – irbis88 У вас, очевидно, неправильный маршрут к серверу DNS: 192.168.73.1. Как вам нужно настроить я не в курсе, поскольку не знаю топологию вашей сети. – Администрация у меня в сети только две машины - клиент и сервер (на них настроены только ALD и Apache). Когда работали с NetworkManager с динамическими адресами, сервер dns был не нужен (поднимать его отдельно было не нужно по крайней мере, а что выступало в роли него в VMware или ALD - не понимаю, поэтому и спрашиваю). Сейчас, при отключенном NetworkManager и настройке через network/interfaces я не очень понимаю, какой адрес указывать. Ни в одном мануале в интернете и в документации этого не написано. Вернее в мануалах написано так, как у меня. Тоесть, опять же, вопрос - поднимать самостоятельно dns-сервер обязательно, даже для двух машин? – irbis88 Если у вас нет сервера DNS, значит вы его прописали везде? – Администрация если не прописывать, то при попытке зайти под клиентом алд надпись "вход неудачен" даже без запроса мандатных атрибутов. Если прописывать - есть запрос, потом черный экран с этапами запуска системы и надписями ОК, а затем вылет на серое окно входа в систему. – irbis88 Подняла DNS, nslookup выдает верные данные сервера. работают также host и ping. Но под клиентом алд по прежнему не могу войти! Не понимаю, почему. Теперь нет даже запроса мандатных атрибутов, просто "вход неудачен". В доменной политике безопасности у обоих компьютеров статус "недоступно", ранее так было только у клиента. Команда ald-admin test-integrity показывает, что все ок. – irbis88 смотрите /var/log/auth.log – Администрация "домашний каталог не принадлежит пользователю или его группе". Тип фс cifs. Не подскажете, что исправить? – irbis88 ниже скинула содержание ald.conf – irbis88 |
1 ответ
На всякий случай ald. conf: Сервер: VERSION=1.7 DOMAIN=.test.ru DEFAULT_LOGIN_SHELL=/bin/bash ALLOWED_LOCAL_GROUPS=users, audio, video, scanner, cdrom, floppy, fuse NETWORK_FS_TYPE=cifs SERVER_EXPORT_DIR=/ald_export_home CACHE_REFRESH_PERIOD=600 Клиент VERSION=1.7 DOMAIN=.test.ru SERVER_ID=1
|
||||
каталог был, прав не было. В рамках эксперемента выдали все права всем, владельцем назначили user1 (доменный юзер). Потом и на сервере аналогично. По-разному пробовали - не работает. Ошибка та же сохраняется. В какой то момент только язык отображения логов почему-то поменялся)) Больше продвижений нет. – irbis88 идей больше нет? Я просто в ступоре - неужели настроить статические адреса в астре являтеся такой большой проблемой... До их настройки все работало. Просто удивительно) – irbis88 |