Проблема авторизации с доменной учетной записью в ksc linux

[Readkey11]

Добрый день! Пытаюсь подружить домен на samba с ksc 15.1 linux, опрос домена прошел успешно, подтянулись пользователи и пк. Выбрал доменную уз, назначил ей роль на ксц, но при попытке авторизации в веб-консоли, идет долгая загрузка и выходит сообщение "Недопустимые учетные данные. Пожалуйста, проверьте учетные данные и попробуйте войти снова."(данные вводятся корректно уз@домен)

389 порт открыт, принудительная проверка сертификата отключена, машина с ксц находится в том же домене.  Не подскажите, в чем может быть проблема, где могут лежать логи по данной проблеме.

[mike 1]

Здравствуйте, а что используется в качестве службы активного каталога?

[Readkey11]

У меня прямого доступа к домену нет, могу только сказать, что домен поднят на samba 

[mike 1]

Если у вас ALD Pro, то его опрос пока не поддерживается в KSC Linux. 

[Readkey11]

Вы имеете ввиду авторизацию в веб-консоли доменной учеткой? У меня опрос домена прошел успешно, подтянулись все учетки, группы, пк

[mike 1]

3 часа назад, Readkey11 сказал:

Вы имеете ввиду авторизацию в веб-консоли доменной учеткой?

Нет. Уточните у блока ИТ какое решение используется для службы активного каталога. 

[Readkey11]

12 часов назад, mike 1 сказал:

Нет. Уточните у блока ИТ какое решение используется для службы активного каталога. 

Samba dc 4

[Readkey11]

Добрый день, разобрался, помогло принудительное подкидывание корневого сертификата в хранилище сертификатов на нодах.

[RaffaelX]

Можно подробнее?

[RaffaelX]

В 27.08.2025 в 08:52, Readkey11 сказал:

Добрый день, разобрался, помогло принудительное подкидывание корневого сертификата в хранилище сертификатов на нодах.

Если идет речь об этом:

Чтобы включить доменную аутентификацию Kerberos:

1. Выполните опрос контроллеров домена.
2. В главном окне приложения перейдите в раздел Параметры → Единый вход.
3. Включите параметр Аутентификация Kerberos.
4. Загрузите файл keytab.
5. Назначьте доменным пользователям роль, которая предоставляет доступ к Kaspersky Security Center Web Console

ТО у меня на втором пункте всё застревает и просто идет анимация загрузки и не загружается

Edited Monday at 05:39 AM by RaffaelX

[RaffaelX]

Загрузил я keytab пользователя но вот так происходит 

[RaffaelX]

Помогите кто в теме. Что за сертификаты про которые писал Readkey11. Если идет речь о keytab файле то на кого делать его с какими snp 

У меня все опрашивается, все объекты KSC видит, но прогруженный keytab толку не дает

Edited 9 hours ago by RaffaelX

[Readkey11]

1 час назад, RaffaelX сказал:

Помогите кто в теме. Что за сертификаты про которые писал Readkey11. Если идет речь о keytab файле то на кого делать его с какими snp 

У меня все опрашивается, все объекты KSC видит, но прогруженный keytab толку не дает

Добрый день, у меня была проблема, что на сервере, где развернут ксц, команда ldapsearch отрабатывала с ошибкой ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1), при этом, если  отключить проверку сертификата, установив переменную окружения 

export LDAPTLS_REQCERT=never

То команда проходит. 

Я подгрузил корневой серт домена на ноды в хранилище сертов и авторизация в веб -консоль ксц прошла

 

у меня использовался ksc 15.4 linux на ос астра linux 1.8, авторизация в веб консоль проходила путем ввода доменного логина и пароля в окно авторизации веб консоли, без использования сквозной аутентификации (она на линуксовом ксц не работает)

[RaffaelX]

6 часов назад, Readkey11 сказал:

Я подгрузил корневой серт домена на ноды в хранилище сертов и авторизация в веб -консоль ксц прошла

У вас есть свой CA (центр сертификации)? О каких НОДах идет речь? Для успешной авторизации по доменному пользователю нужно, чтобы работало ssl шифрование?