Ид. | Проблема | Возможная причина | Способы решения |
|---|---|---|---|
П001 | Ошибка при запуске скрипта установки install.sh «error obtaining MAC configuration for user «aeca»» | У пользователя postgres нет прав на чтение БД атрибутов конфиденциальности | Для предоставление дополнительных прав пользователю postgres выполните команды: sudo usermod ‑a ‑G shadow postgres sudo setfacl ‑d ‑m u:postgres:r /etc/parsec/macdb sudo setfacl ‑R ‑m u:postgres:r /etc/parsec/macdb sudo setfacl ‑m u:postgres:rx /etc/parsec/macdb |
П002 | Ошибка запуска сервисов после запуска скрипта install.sh для установки ЦР Aladdin eCA | Нехватка аппаратных ресурсов | Проверьте показатель загруженности оперативной памяти. Для корректной работы программы требуется не менее 8 Гб свободной оперативной памяти |
П003 | Ошибка запуска сервисов после запуска скрипта install.sh для установки ЦР Aladdin eCA: «[ERROR] Не удалось запустить сервис aeca‑ra‑ca‑adapter…» | Отсутствуют права на директории, которые указаны в файле krb5.conf в командах includedir. Пример: В файле krb5.conf используется команда includedir /etc/krb5.conf.d/, внутри этой директории есть файл enable_ssd.conf_dir, внутри которого есть команда includedir /var/lib/sss/pubconf/krb5.include.d, Соответственно должны быть права на: § krb5.conf; § /etc/krb5.conf.d/, а также все файлы и директории внутри, включая файл enable_ssd.conf_dir; § /var/lib/sss/pubconf/krb5.include.d/, а также все файлы и директории внутри. | Выдать права на все файлы и директории, используемые в krb5.conf: sudo chmod 666 путь_к_файлу Где «путь_к_файлу» – путь к файлу или директории. |
П004 | Вход в интерфейс Центра регистрации невозможен в браузере Firefox. Ошибка SEC_ERROR_BAD_SIGNATURE | Проблема возникает при наличии в хранилище сертификатов ОС сертификата ЦС с аналогичным SDN издателю сертификата веб‑сервера. Она связана с алгоритмом проверки сертификата веб‑сервера браузером Firefox для решения уязвимости, связанной с подлогом серверного сертификата: 1. Firefox получает сертификат веб‑сервера от сервера 2. После этого выполняет поиск в хранилище сертификатов ОС сертификата ЦС по SDN издателя сертификата 3. И далее выполняет проверку цепочки по открытым ключам | 1. Проверьте состав сертификатов доверенных ЦС в хранилище ОС 2. В случае несоответствия установите сертификат издателя сертификата веб‑сервера |