Решённые проблемы в ALD Pro. Часть 2.
В данной статье рассматриваются следующие решённые проблемы: Не работает портал управления ALD Pro, Ошибки при одновременном обновлении нескольких реплик контроллера домена, Проблема с установкой сервера-реплики.
Не работает портал управления ALD Pro
Проблема
После выполнения команды по вводу в домен ALD Pro не происходит авторизация на портале управления ALD Pro.
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0
Решение
В случае отличия версии указать в файле /etc/apt/preferences.d/aldpro версию:
Pin: release n=generic
и выполнить команды: sudo apt update && sudo apt dist-upgrade
Причина
Неверно указана версия в файле /etc/apt/preferences.d/aldpro.
Ошибки при одновременном обновлении нескольких реплик контроллера домена
Диагностика
Проверить журнал обновления /var/log/ipaupgrade.log на наличие записей вида:
Update failed: Server is unwilling to perform: Unknown attribute nsslapd-enable-upgrade-hash will be ignored
Upgrade failed with Not allowed on non-leaf entry
[error] RuntimeError: Not allowed on non-leaf entry
[cleanup]: stopping directory server
[cleanup]: restoring configuration
IPA server upgrade failed: Inspect /var/log/ipaupgrade.log and run command ipa-server-upgrade manually.
('IPA upgrade failed.', 1)
The ipa-server-upgrade command failed. See /var/log/ipaupgrade.log for more information
Окружение
* ALD Pro 1.x.x
Решение
- Выключить все реплики, кроме одной.
- Привести файл ldif к своему домену:
dn: cn=rbta_ldap_quick_launch__catalogs,cn=02cd2d55-e516-4679-ad29-ad1e80a1812a,cn=0597f05c-d8cb-4c72-99a7-b6beffddab62,cn=users,cn=templatepolicy,cn=aldpro,cn=etc,dc=aldpro,dc=loc
#dn: cn=TempValue,dc=aldpro,dc=loc
changetype: moddn
newrdn: cn=rbta_ldap_quick_launch__catalogs
deleteoldrdn: 1
newsuperior: cn=templatepolicy,cn=aldpro,cn=etc,dc=aldpro,dc=loc - Выполнить команды:
ldapmodify -h localhost -D "cn=directory manager" -w secret -f move.ldif
sudo apt install -f
- Запустить выключенные ранее реплики.
- На каждом сервере выполнить команду:
sudo apt install -f - На каждом сервере включить и запустить службы dirsrv-watcher.timer и dirsrv-watcher.service:
sudo systemctl enable dirsrv-watcher.timer dirsrv-watcher.service
sudo systemctl start dirsrv-watcher.timer dirsrv-watcher.service
Причина
Конфликт удаления атрибутов репликации в результате параллельного обновления контроллеров домена. Допустимо одновременное обновление не более двух контроллеров домена.
Проблема с установкой сервера-реплики
Проблема
Возникает проблема с развёртыванием дополнительного контроллера домена ALD Pro.
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.1.0
Диагностика
Проверить порядок имён сервера в записи файла /etc/hosts, соответствующей дополнительному контроллеру домена. В случае неверного порядка записи короткого и полного доменного имени вида:
IP-адрес_сервера имя_сервера FQDN_сервера
имя сервера в файле /etc/hostname будет принимать короткое значение вместо требуемого полного доменного имени.
Неправильно, в случае записи вида:
192.168.1.2 dc02 dc02.domain.test
после попытки настройки сервера-реплики в файле /etc/hostname запись примет некорректный вид dc02 вместо требуемого значения dc02.domain.test
Решение
- В файле /etc/hosts изменить запись для сервера в соответствии с инструкцией по развёртыванию и обновлению, а именно в виде:
IP-адрес_сервера FQDN_сервера имя_сервера
где:
FQDN_сервера — полное доменное имя сервера;
имя_сервера — короткое имя сервера.Правильно:
192.168.1.2 dc02.domain.test dc02 - Изменить имя сервера на FQDN с помощью команды:
sudo hostnamectl set-hostname FQDN_сервера - Повторно выполнить развёртывание дополнительного контроллера домена через Портал управления ALD Pro.
Причина
Сценарии развёртывания контроллера домена чувствительны к порядку имён в файле /etc/hosts.
01 Развёртывание дополнительного КД
05 Просмотр графа топологий и общего состояния системы
Дополнительные материалы:
ALD Pro - Astra Domain
Как получить информацию о проблемах в работе ALD Pro?
Решённые проблемы в ALD Pro. Часть 1.
