Имеются две виртуальные машины (VMware) на одном компьютере, тип cети NAT. Вроде все было ок, закончила с настройкой ALD, подняла apache, и тут обнаружилась проблема: клиент не может зайти под логином/паролем пользователя ALD (ввожу логин/пароль, выбираю уровень и категорию, жму «ок» и вылет). Не пингуется по имени домена (по ip все ок), арп пакеты доходят. Также в политике безопасности при попытке посмотреть атрибуты пользователя (а конкретнее — под вкладкой «команда») вылетает ошибка «Проверка rpc-сервера на компьютере домена — отказ», «Интерфейс 'ald-rpc' не найден».
Сеть настроена cо статическими ip согласно данному мануалу wiki.astralinux.ru/pages/viewpage.action?pageId=3 277 370, на клиенте в /network/interfaces:

source /etc/network/interfaces.d/*
auto lo iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 192.168.73.74
netmask 255.255.255.0
gateway 192.168.73.1
network 192.168.0.0
broadcast 192.168.0.255

dns-search test.ru
dns-nameservers 192.168.73.1

На сервере:

source /etc/network/interfaces.d/*
auto lo iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 192.168.73.73
netmask 255.255.255.0
gateway 192.168.73.1
network 192.168.0.0
broadcast 192.168.0.255

dns-search test.ru
dns-nameservers 192.168.73.1

В resolv. conf на обеих машинах:

nameserver 192.168.73.1
search test.ru​
domain test.ru

В /etc/hosts

на клиенте:

127.0.0.1 localhost
192.168.73.74 client.test.ru client #имя текущей машины
192.168.73.73 aldserver.test.ru aldserver # сервер домена​

на cервере:

127.0.0.1 localhost
192.168.73.73 aldserver.test.ru aldserver​
Подскажите пожалуйста, в чем может быть проблема?

    Для начала предлагаю попробовать командой nslookup сервер_домена 192.168.73.1 проверить разрешение имен. – Администрация
    "no servers could be reached" - но если везде все прописано, то в чем ошибка? – irbis88
    ping 192.168.73.1 ? – Администрация
    unreachable, но сервер 192.168.73.73 нормально пингуется – irbis88
    Очевидно, нужно исправлять маршруты. – Администрация
    Подскажете подробнее, а то я совсем чайник) Не очень понимаю, что есть "маршруты" и что будет сервером dns тогда в моем случае? Если установлено все на виртуальных машинах, сеть между ними. Поднимать где-то сервер dns? – irbis88
    У вас, очевидно, неправильный маршрут к серверу DNS: 192.168.73.1. Как вам нужно настроить я не в курсе, поскольку не знаю топологию вашей сети. – Администрация
    у меня в сети только две машины - клиент и сервер (на них настроены только ALD и Apache). Когда работали с NetworkManager с динамическими адресами, сервер dns был не нужен (поднимать его отдельно было не нужно по крайней мере, а что выступало в роли него в VMware или ALD - не понимаю, поэтому и спрашиваю). Сейчас, при отключенном NetworkManager и настройке через network/interfaces я не очень понимаю, какой адрес указывать. Ни в одном мануале в интернете и в документации этого не написано. Вернее в мануалах написано так, как у меня. Тоесть, опять же, вопрос - поднимать самостоятельно dns-сервер обязательно, даже для двух машин? – irbis88
    Если у вас нет сервера DNS, значит вы его прописали везде? – Администрация
    если не прописывать, то при попытке зайти под клиентом алд надпись "вход неудачен" даже без запроса мандатных атрибутов. Если прописывать - есть запрос, потом черный экран с этапами запуска системы и надписями ОК, а затем вылет на серое окно входа в систему. – irbis88
    Подняла DNS, nslookup выдает верные данные сервера. работают также host и ping. Но под клиентом алд по прежнему не могу войти! Не понимаю, почему. Теперь нет даже запроса мандатных атрибутов, просто "вход неудачен". В доменной политике безопасности у обоих компьютеров статус "недоступно", ранее так было только у клиента. Команда ald-admin test-integrity показывает, что все ок. – irbis88
    смотрите /var/log/auth.log – Администрация
    "домашний каталог не принадлежит пользователю или его группе". Тип фс cifs. Не подскажете, что исправить? – irbis88
    ниже скинула содержание ald.conf – irbis88
    0

    На всякий случай ald. conf:

    Сервер:

    VERSION=1.7

    DOMAIN=.test.ru
    SERVER=aldserver.test.ru
    SERVER_ID=1
    DESCRIPTION=
    MINIMUM_UID=2500

    DEFAULT_LOGIN_SHELL=/bin/bash
    DEFAULT_LOCAL_GROUPS=users, audio, video, scanner

    ALLOWED_LOCAL_GROUPS=users, audio, video, scanner, cdrom, floppy, fuse
    ICKET_MAX_LIFE=10h
    TICKET_MAX_RENEWABLE_LIFE=7d

    NETWORK_FS_TYPE=cifs

    SERVER_EXPORT_DIR=/ald_export_home
    SERVER_ARCHIVE_DIR=/ald_archive_home
    CLIENT_MOUNT_DIR=/ald_home
    SERVER_FS_KRB_MODES=krb5i
    CLIENT_FS_KRB_MODE=krb5i
    SERVER_POLLING_PERIOD=60
    SERVER_PROPAGATE_PERIOD=600

    CACHE_REFRESH_PERIOD=600
    UTF8_GECOS=1
    SERVER_ON=1
    USE_RPC=0

    Клиент

    VERSION=1.7

    DOMAIN=.test.ru
    SERVER=aldserver.test.ru

    SERVER_ID=1
    DESCRIPTION=
    DEFAULT_LOGIN_SHELL=/bin/bash
    DEFAULT_LOCAL_GROUPS=users, audio, video, scanner
    ALLOWED_LOCAL_GROUPS=users, audio, video, scanner, cdrom, floppy, fuse
    NETWORK_FS_TYPE=cifs
    CACHE_REFRESH_PERIOD=600
    SERVER_ON=0
    CLIENT_ON=1
    USE_RPC=0

      посмотрите права на каталог на сервере и на клиенте (каталог может быть создан) – Администрация
      каталог был, прав не было. В рамках эксперемента выдали все права всем, владельцем назначили user1 (доменный юзер). Потом и на сервере аналогично. По-разному пробовали - не работает. Ошибка та же сохраняется. В какой то момент только язык отображения логов почему-то поменялся)) Больше продвижений нет. – irbis88
      На какие каталоги права смотрите? – Администрация
      /ald_home/user1 , /ald_home – irbis88
      идей больше нет? Я просто в ступоре - неужели настроить статические адреса в астре являтеся такой большой проблемой... До их настройки все работало. Просто удивительно) – irbis88
      Сделать все можно, но вы просите сделать аборт по фотографии. – Администрация
      ×

      выполните вход

      Задан

      Просмотрен

      707 раз

      Ответы

      1 ответ

      Подписано

      1 подписался

      Обсужден