С версии ALD Pro 2.1.0 разработчики реализовали глобальный каталог (GC) и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro. Если на беду у вас проблемы с глобальным каталогом, вы, возможно, решитесь его переустановить после тщательного тестирования.
Окружение
* Astra Linux Special Edition 1.7
* ALD Pro 2.3.0
Вопрос
Как переустановить globalcatalog в ALD Pro?
Ответ
sudo aldpro-gc-install --gc-uninstall
sudo aldpro-gc-install --gc-admin-pass 'Directory_manager_password' --gc-cert-file /etc/ssl/freeipa/server.p12 --gc-pin 'Directory_manager_password' --disable-fast-preauth -U
Где Directory_manager_password - пароль, который указывался при первой установке ALD Pro.
sudo openssl pkcs12 -export -out gc.p12 -inkey /etc/ssl/freeipa/gc-fqdn_replica.key -in /etc/ssl/freeipa/gc-fqdn_replica.crt
Где fqdn_replica - полное доменное имя резервного контроллера домена, формата repl.ald.pro. Во время генерации ввести пароль, который указывался при первой установке ALD Pro.
sudo aldpro-gc-install --gc-admin-pass 'Directory_manager_password' --gc-cert-file gc.p12 --gc-pin 'Directory_manager_password' --disable-fast-preauth -U
Где Directory_manager_password - пароль, который указывался при первой установке ALD Pro.
Дополнительные материалы:
Мини-оглавление если Не удаётся настроить доверительные отношения с Microsoft Active Directory.
Оглавление всех вопросов и ответов ALD Pro.
Повторный ввод в домен ALD Pro сервера-контроллера или клиентского компьютера.