Ipa error 4202 emptymodlist - Исправление ошибок и поиск оптимальных решений проблем

5 years ago

Metadata Update from @pvoborni:
— Issue priority set to: critical

5 years ago

Metadata Update from @tkrizek:
— Issue set to the milestone: FreeIPA 4.5.5 (was: FreeIPA 4.5.4)

5 years ago

Metadata Update from @rcritten:
— Issue assigned to rcritten

5 years ago

So the issue is that for a CA-less installation there is no ra Backend to retrieve hence the backtrace.

We can detect this and not blow up but it will result in not showing any certificates stored within an entry (e.g. service) because it relies on cert-find.

I think there should be a fallback where if cert-find returns NotFound but there is a userCertificate value within the entry it should show those instead.

So it was surprising to me that cert-find is used when there is no CA. It wasn’t designed this way, but there it is. Confirmed on a F25 IPA 4.4.4 install.

master:

32c64a7 Fix cert-find for CA-less installations

@rcritten please create a manual backport for ipa-4-5

ipa-4-6:

bbb781a Fix cert-find for CA-less installations

ipa-4-5:

cd89d1c Fix cert-find for CA-less installations

Metadata Update from @stlaz:
— Issue close_status updated to: fixed
— Issue status updated to: Closed (was: Open)

5 years ago

Facing the similar problem on a CA less installation of FreeIPA 4.6.8.

Is there any workaround or fix for this problem?

Facing the similar problem on a CA less installation of FreeIPA 4.6.8.

Is there any workaround or fix for this problem?

The issue has been faced for user authentication type and contact settings fields in the web UI.

Источник

# Authors: # Jason Gerard DeRose <jderose@redhat.com> # # Copyright (C) 2008-2016 Red Hat # see file ‘COPYING’ for use and warranty inmsgion # # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation, either version 3 of the License, or # (at your option) any later version. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with this program. If not, see <http://www.gnu.org/licenses/>. «»» Custom exception classes (some which are RPC transparent). `PrivateError` and its subclasses are custom IPA excetions that will *never* be forwarded in a Remote Procedure Call (RPC) response. On the other hand, `PublicError` and its subclasses can be forwarded in an RPC response. These public errors each carry a unique integer error code as well as a gettext translated error message (translated at the time the exception is raised). The purpose of the public errors is to relay information about *expected* user errors, service availability errors, and so on. They should *never* be used for *unexpected* programmatic or run-time errors. For security reasons it is *extremely* important that arbitrary exceptions *not* be forwarded in an RPC response. Unexpected exceptions can easily contain compromising information in their error messages. Any time the server catches any exception that isn’t a `PublicError` subclass, it should raise an `InternalError`, which itself always has the same, static error message (and therefore cannot be populated with information about the true exception). The public errors are arranging into five main blocks of error code ranges: ============= ======================================== Error codes Exceptions ============= ======================================== 1000 — 1999 `AuthenticationError` and its subclasses 2000 — 2999 `AuthorizationError` and its subclasses 3000 — 3999 `InvocationError` and its subclasses 4000 — 4999 `ExecutionError` and its subclasses 5000 — 5999 `GenericError` and its subclasses ============= ======================================== Within these five blocks some sub-ranges are already allocated for certain types of error messages, while others are reserved for future use. Here are the current block assignments: — **900-5999** `PublicError` and its subclasses — **901 — 907** Assigned to special top-level public errors — **908 — 999** *Reserved for future use* — **1000 — 1999** `AuthenticationError` and its subclasses — **1001 — 1099** Open for general authentication errors — **1100 — 1199** `KerberosError` and its subclasses — **1200 — 1299** `SessionError` and its subclasses — **1300 — 1999** *Reserved for future use* — **2000 — 2999** `AuthorizationError` and its subclasses — **2001 — 2099** Open for general authorization errors — **2100 — 2199** `ACIError` and its subclasses — **2200 — 2999** *Reserved for future use* — **3000 — 3999** `InvocationError` and its subclasses — **3001 — 3099** Open for general invocation errors — **3100 — 3199** *Reserved for future use* — **4000 — 4999** `ExecutionError` and its subclasses — **4001 — 4099** Open for general execution errors — **4100 — 4199** `BuiltinError` and its subclasses — **4200 — 4299** `LDAPError` and its subclasses — **4300 — 4399** `CertificateError` and its subclasses — **4400 — 4499** `DNSError` and (some of) its subclasses — **4500 — 4999** *Reserved for future use* — **5000 — 5999** `GenericError` and its subclasses — **5001 — 5099** Open for generic errors — **5100 — 5999** *Reserved for future use* «»» import six from ipalib.text import ngettext as ungettext from ipalib import messages class PrivateError(Exception): «»» Base class for exceptions that are *never* forwarded in an RPC response. «»» format = » def __init__(self, **kw): self.msg = self.format % kw self.kw = kw for (key, value) in kw.items(): assert not hasattr(self, key), ‘conflicting kwarg %s.%s = %r’ % ( self.__class__.__name__, key, value, ) setattr(self, key, value) Exception.__init__(self, self.msg) if six.PY3: @property def message(self): return str(self) class SubprocessError(PrivateError): «»» Raised when «subprocess.call()« returns a non-zero exit status. This custom exception is needed because Python 2.4 doesn’t have the «subprocess.CalledProcessError« exception (which was added in Python 2.5). For example: >>> raise SubprocessError(returncode=2, argv=(‘ls’, ‘-lh’, ‘/no-foo/’)) Traceback (most recent call last): … SubprocessError: return code 2 from (‘ls’, ‘-lh’, ‘/no-foo/’) The exit code of the sub-process is available via the «returncode« instance attribute. For example: >>> e = SubprocessError(returncode=1, argv=(‘/bin/false’,)) >>> e.returncode 1 >>> e.argv # argv is also available (‘/bin/false’,) «»» format = ‘return code %(returncode)d from %(argv)r’ class PluginSubclassError(PrivateError): «»» Raised when a plugin doesn’t subclass from an allowed base. For example: >>> raise PluginSubclassError(plugin=’bad’, bases=(‘base1’, ‘base2’)) Traceback (most recent call last): … PluginSubclassError: ‘bad’ not subclass of any base in (‘base1’, ‘base2’) «»» format = ‘%(plugin)r not subclass of any base in %(bases)r’ class PluginDuplicateError(PrivateError): «»» Raised when the same plugin class is registered more than once. For example: >>> raise PluginDuplicateError(plugin=’my_plugin’) Traceback (most recent call last): … PluginDuplicateError: ‘my_plugin’ was already registered «»» format = ‘%(plugin)r was already registered’ class PluginOverrideError(PrivateError): «»» Raised when a plugin overrides another without using «override=True«. For example: >>> raise PluginOverrideError(base=’Command’, name=’env’, plugin=’my_env’) Traceback (most recent call last): … PluginOverrideError: unexpected override of Command.env with ‘my_env’ «»» format = ‘unexpected override of %(base)s.%(name)s with %(plugin)r’ class PluginMissingOverrideError(PrivateError): «»» Raised when a plugin overrides another that has not been registered. For example: >>> raise PluginMissingOverrideError(base=’Command’, name=’env’, plugin=’my_env’) Traceback (most recent call last): … PluginMissingOverrideError: Command.env not registered, cannot override with ‘my_env’ «»» format = ‘%(base)s.%(name)s not registered, cannot override with %(plugin)r’ class SkipPluginModule(PrivateError): «»» Raised to abort the loading of a plugin module. «»» format = ‘%(reason)s’ class PluginsPackageError(PrivateError): «»» Raised when «package.plugins« is a module instead of a sub-package. «»» format = ‘%(name)s must be sub-package, not module: %(file)r’ class PluginModuleError(PrivateError): «»» Raised when a module is not a valid plugin module. «»» format = ‘%(name)s is not a valid plugin module’ class KrbPrincipalWrongFAST(PrivateError): «»» Raised when it is not possible to use our FAST armor for kinit «»» format = ‘%(principal)s cannot use Anonymous PKINIT as a FAST armor’ ############################################################################## # Public errors: _texts = [] def _(message): _texts.append(message) return message class PublicError(Exception): «»» **900** Base class for exceptions that can be forwarded in an RPC response. «»» def __init__(self, format=None, message=None, **kw): messages.process_message_arguments(self, format, message, **kw) super(PublicError, self).__init__(self.msg) errno = 900 rval = 1 format = None if six.PY3: @property def message(self): return str(self) class VersionError(PublicError): «»» **901** Raised when client and server versions are incompatible. For example: >>> raise VersionError(cver=’2.0′, sver=’2.1′, server=’https://localhost’) Traceback (most recent call last): … VersionError: 2.0 client incompatible with 2.1 server at ‘https://localhost’ «»» errno = 901 format = _(«%(cver)s client incompatible with %(sver)s server at ‘%(server)s'») class UnknownError(PublicError): «»» **902** Raised when client does not know error it caught from server. For example: >>> raise UnknownError(code=57, server=’localhost’, error=u’a new error’) … Traceback (most recent call last): … UnknownError: unknown error 57 from localhost: a new error «»» errno = 902 format = _(‘unknown error %(code)d from %(server)s: %(error)s’) class InternalError(PublicError): «»» **903** Raised to conceal a non-public exception. For example: >>> raise InternalError() Traceback (most recent call last): … InternalError: an internal error has occurred «»» errno = 903 format = _(‘an internal error has occurred’) def __init__(self, message=None): «»» Security issue: ignore any information given to constructor. «»» PublicError.__init__(self) class ServerInternalError(PublicError): «»» **904** Raised when client catches an `InternalError` from server. For example: >>> raise ServerInternalError(server=’https://localhost’) Traceback (most recent call last): … ServerInternalError: an internal error has occurred on server at ‘https://localhost’ «»» errno = 904 format = _(«an internal error has occurred on server at ‘%(server)s'») class CommandError(PublicError): «»» **905** Raised when an unknown command is called. For example: >>> raise CommandError(name=’foobar’) Traceback (most recent call last): … CommandError: unknown command ‘foobar’ «»» errno = 905 format = _(«unknown command ‘%(name)s'») class ServerCommandError(PublicError): «»» **906** Raised when client catches a `CommandError` from server. For example: >>> e = CommandError(name=’foobar’) >>> raise ServerCommandError(error=str(e), server=’https://localhost’) Traceback (most recent call last): … ServerCommandError: error on server ‘https://localhost’: unknown command ‘foobar’ «»» errno = 906 format = _(«error on server ‘%(server)s’: %(error)s») class NetworkError(PublicError): «»» **907** Raised when a network connection cannot be created. For example: >>> raise NetworkError(uri=’ldap://localhost:389′, error=_(u’Connection refused’)) Traceback (most recent call last): … NetworkError: cannot connect to ‘ldap://localhost:389’: Connection refused «»» errno = 907 format = _(«cannot connect to ‘%(uri)s’: %(error)s») class ServerNetworkError(PublicError): «»» **908** Raised when client catches a `NetworkError` from server. «»» errno = 908 format = _(«error on server ‘%(server)s’: %(error)s») class JSONError(PublicError): «»» **909** Raised when server received a malformed JSON-RPC request. «»» errno = 909 format = _(‘Invalid JSON-RPC request: %(error)s’) class XMLRPCMarshallError(PublicError): «»» **910** Raised when the XML-RPC lib cannot marshall the request For example: >>> raise XMLRPCMarshallError(error=_(‘int exceeds XML-RPC limits’)) Traceback (most recent call last): … XMLRPCMarshallError: error marshalling data for XML-RPC transport: int exceeds XML-RPC limits «»» errno = 910 format = _(‘error marshalling data for XML-RPC transport: %(error)s’) class RefererError(PublicError): «»» **911** Raised when the request does not contain an HTTP referer For example: >>> raise RefererError(referer=’referer’) Traceback (most recent call last): … RefererError: Missing or invalid HTTP Referer, referer «»» errno = 911 format = _(‘Missing or invalid HTTP Referer, %(referer)s’) class EnvironmentError(PublicError): «»» **912** Raised when a command is called with invalid environment settings «»» errno = 912 class SystemEncodingError(PublicError): «»» **913** Raised when system encoding is not UTF-8 «»» errno = 913 format = _( «System encoding must be UTF-8, ‘%(encoding)s’ is not supported. « «Set LC_ALL=«C.UTF-8«, or LC_ALL=«« and LC_CTYPE=«C.UTF-8«.» ) ############################################################################## # 1000 — 1999: Authentication errors class AuthenticationError(PublicError): «»» **1000** Base class for authentication errors (*1000 — 1999*). «»» errno = 1000 class KerberosError(AuthenticationError): «»» **1100** Base class for Kerberos authentication errors (*1100 — 1199*). For example: >>> raise KerberosError(major=_(‘Unspecified GSS failure. Minor code may provide more information’), minor=_(‘No credentials cache found’)) Traceback (most recent call last): … KerberosError: Kerberos error: Unspecified GSS failure. Minor code may provide more information/No credentials cache found «»» errno = 1100 format= _(‘Kerberos error: %(major)s/%(minor)s’) class CCacheError(KerberosError): «»» **1101** Raised when sever does not receive Kerberose credentials. For example: >>> raise CCacheError() Traceback (most recent call last): … CCacheError: did not receive Kerberos credentials «»» errno = 1101 format = _(‘did not receive Kerberos credentials’) class ServiceError(KerberosError): «»» **1102** Raised when service is not found in Kerberos DB. For example: >>> raise ServiceError(service=’HTTP@localhost’) Traceback (most recent call last): … ServiceError: Service ‘HTTP@localhost’ not found in Kerberos database «»» errno = 1102 format = _(«Service ‘%(service)s’ not found in Kerberos database») class NoCCacheError(KerberosError): «»» **1103** Raised when a client attempts to use Kerberos without a ccache. For example: >>> raise NoCCacheError() Traceback (most recent call last): … NoCCacheError: No credentials cache found «»» errno = 1103 format = _(‘No credentials cache found’) class TicketExpired(KerberosError): «»» **1104** Raised when a client attempts to use an expired ticket For example: >>> raise TicketExpired() Traceback (most recent call last): … TicketExpired: Ticket expired «»» errno = 1104 format = _(‘Ticket expired’) class BadCCachePerms(KerberosError): «»» **1105** Raised when a client has bad permissions on their ccache For example: >>> raise BadCCachePerms() Traceback (most recent call last): … BadCCachePerms: Credentials cache permissions incorrect «»» errno = 1105 format = _(‘Credentials cache permissions incorrect’) class BadCCacheFormat(KerberosError): «»» **1106** Raised when a client has a misformated ccache For example: >>> raise BadCCacheFormat() Traceback (most recent call last): … BadCCacheFormat: Bad format in credentials cache «»» errno = 1106 format = _(‘Bad format in credentials cache’) class CannotResolveKDC(KerberosError): «»» **1107** Raised when the KDC can’t be resolved For example: >>> raise CannotResolveKDC() Traceback (most recent call last): … CannotResolveKDC: Cannot resolve KDC for requested realm «»» errno = 1107 format = _(‘Cannot resolve KDC for requested realm’) class SessionError(AuthenticationError): «»» **1200** Base class for Session errors (*1200 — 1299*). For example: «»» errno = 1200 format= _(‘Session error’) class InvalidSessionPassword(SessionError): «»» **1201** Raised when we cannot obtain a TGT for a principal. «»» errno = 1201 format= _(‘Principal %(principal)s cannot be authenticated: %(message)s’) class PasswordExpired(InvalidSessionPassword): «»» **1202** Raised when we cannot obtain a TGT for a principal because the password is expired. «»» errno = 1202 class KrbPrincipalExpired(SessionError): «»» **1203** Raised when Kerberos Principal is expired. «»» errno = 1203 class UserLocked(SessionError): «»» **1204** Raised when a user account is locked. «»» errno = 1204 ############################################################################## # 2000 — 2999: Authorization errors class AuthorizationError(PublicError): «»» **2000** Base class for authorization errors (*2000 — 2999*). «»» errno = 2000 class ACIError(AuthorizationError): «»» **2100** Base class for ACI authorization errors (*2100 — 2199*). «»» errno = 2100 format = _(‘Insufficient access: %(info)s’) ############################################################################## # 3000 — 3999: Invocation errors class InvocationError(PublicError): «»» **3000** Base class for command invocation errors (*3000 — 3999*). «»» errno = 3000 class EncodingError(InvocationError): «»» **3001** Raised when received text is incorrectly encoded. «»» errno = 3001 class BinaryEncodingError(InvocationError): «»» **3002** Raised when received binary data is incorrectly encoded. «»» errno = 3002 class ZeroArgumentError(InvocationError): «»» **3003** Raised when a command is called with arguments but takes none. For example: >>> raise ZeroArgumentError(name=’ping’) Traceback (most recent call last): … ZeroArgumentError: command ‘ping’ takes no arguments «»» errno = 3003 format = _(«command ‘%(name)s’ takes no arguments») class MaxArgumentError(InvocationError): «»» **3004** Raised when a command is called with too many arguments. For example: >>> raise MaxArgumentError(name=’user_add’, count=2) Traceback (most recent call last): … MaxArgumentError: command ‘user_add’ takes at most 2 arguments «»» errno = 3004 def __init__(self, message=None, **kw): if message is None: format = ungettext( «command ‘%(name)s’ takes at most %(count)d argument», «command ‘%(name)s’ takes at most %(count)d arguments», kw[‘count’] ) else: format = None InvocationError.__init__(self, format, message, **kw) class OptionError(InvocationError): «»» **3005** Raised when a command is called with unknown options. «»» errno = 3005 class OverlapError(InvocationError): «»» **3006** Raised when arguments and options overlap. For example: >>> raise OverlapError(names=[‘givenname’, ‘login’]) Traceback (most recent call last): … OverlapError: overlapping arguments and options: [‘givenname’, ‘login’] «»» errno = 3006 format = _(«overlapping arguments and options: %(names)s») class RequirementError(InvocationError): «»» **3007** Raised when a required parameter is not provided. For example: >>> raise RequirementError(name=’givenname’) Traceback (most recent call last): … RequirementError: ‘givenname’ is required «»» errno = 3007 format = _(«‘%(name)s’ is required») class ConversionError(InvocationError): «»» **3008** Raised when parameter value can’t be converted to correct type. For example: >>> raise ConversionError(name=’age’, error=_(u’must be an integer’)) Traceback (most recent call last): … ConversionError: invalid ‘age’: must be an integer «»» errno = 3008 format = _(«invalid ‘%(name)s’: %(error)s») class ValidationError(InvocationError): «»» **3009** Raised when a parameter value fails a validation rule. For example: >>> raise ValidationError(name=’sn’, error=_(u’can be at most 128 characters’)) Traceback (most recent call last): … ValidationError: invalid ‘sn’: can be at most 128 characters «»» errno = 3009 format = _(«invalid ‘%(name)s’: %(error)s») class NoSuchNamespaceError(InvocationError): «»» **3010** Raised when an unknown namespace is requested. For example: >>> raise NoSuchNamespaceError(name=’Plugins’) Traceback (most recent call last): … NoSuchNamespaceError: api has no such namespace: ‘Plugins’ «»» errno = 3010 format = _(«api has no such namespace: ‘%(name)s'») class PasswordMismatch(InvocationError): «»» **3011** Raise when password and password confirmation don’t match. «»» errno = 3011 format = _(‘Passwords do not match’) class NotImplementedError(InvocationError): «»» **3012** Raise when a function hasn’t been implemented. «»» errno = 3012 format = _(‘Command not implemented’) class NotConfiguredError(InvocationError): «»» **3013** Raise when there is no configuration «»» errno = 3013 format = _(‘Client is not configured. Run ipa-client-install.’) class PromptFailed(InvocationError): «»» **3014** Raise when an interactive prompt failed. «»» errno = 3014 format = _(‘Could not get %(name)s interactively’) class DeprecationError(InvocationError): «»» **3015** Raise when a command has been deprecated For example: >>> raise DeprecationError(name=’hbacrule_add_sourcehost’) Traceback (most recent call last): … DeprecationError: Command ‘hbacrule_add_sourcehost’ has been deprecated «»» errno = 3015 format = _(«Command ‘%(name)s’ has been deprecated») class NotAForestRootError(InvocationError): «»» **3016** Raised when an attempt to establish trust is done against non-root domain Forest root domain has the same name as the forest itself For example: >>> raise NotAForestRootError(forest=’example.test’, domain=’jointops.test’) Traceback (most recent call last): … NotAForestRootError: Domain ‘jointops.test’ is not a root domain for forest ‘example.test’ «»» errno = 3016 format = _(«Domain ‘%(domain)s’ is not a root domain for forest ‘%(forest)s'») ############################################################################## # 4000 — 4999: Execution errors class ExecutionError(PublicError): «»» **4000** Base class for execution errors (*4000 — 4999*). «»» errno = 4000 class NotFound(ExecutionError): «»» **4001** Raised when an entry is not found. For example: >>> raise NotFound(reason=’no such user’) Traceback (most recent call last): … NotFound: no such user «»» errno = 4001 rval = 2 format = _(‘%(reason)s’) class DuplicateEntry(ExecutionError): «»» **4002** Raised when an entry already exists. For example: >>> raise DuplicateEntry Traceback (most recent call last): … DuplicateEntry: This entry already exists «»» errno = 4002 format = _(‘This entry already exists’) class HostService(ExecutionError): «»» **4003** Raised when a host service principal is requested For example: >>> raise HostService Traceback (most recent call last): … HostService: You must enroll a host in order to create a host service «»» errno = 4003 format = _(‘You must enroll a host in order to create a host service’) class MalformedServicePrincipal(ExecutionError): «»» **4004** Raised when a service principal is not of the form: service/fully-qualified host name For example: >>> raise MalformedServicePrincipal(reason=_(‘missing service’)) Traceback (most recent call last): … MalformedServicePrincipal: Service principal is not of the form: service/fully-qualified host name: missing service «»» errno = 4004 format = _(‘Service principal is not of the form: service/fully-qualified host name: %(reason)s’) class RealmMismatch(ExecutionError): «»» **4005** Raised when the requested realm does not match the IPA realm For example: >>> raise RealmMismatch Traceback (most recent call last): … RealmMismatch: The realm for the principal does not match the realm for this IPA server «»» errno = 4005 format = _(‘The realm for the principal does not match the realm for this IPA server’) class RequiresRoot(ExecutionError): «»» **4006** Raised when a command requires the unix super-user to run For example: >>> raise RequiresRoot Traceback (most recent call last): … RequiresRoot: This command requires root access «»» errno = 4006 format = _(‘This command requires root access’) class AlreadyPosixGroup(ExecutionError): «»» **4007** Raised when a group is already a posix group For example: >>> raise AlreadyPosixGroup Traceback (most recent call last): … AlreadyPosixGroup: This is already a posix group «»» errno = 4007 format = _(‘This is already a posix group’) class MalformedUserPrincipal(ExecutionError): «»» **4008** Raised when a user principal is not of the form: user@REALM For example: >>> raise MalformedUserPrincipal(principal=’jsmith@@EXAMPLE.COM’) Traceback (most recent call last): … MalformedUserPrincipal: Principal is not of the form user@REALM: ‘jsmith@@EXAMPLE.COM’ «»» errno = 4008 format = _(«Principal is not of the form user@REALM: ‘%(principal)s'») class AlreadyActive(ExecutionError): «»» **4009** Raised when an entry is made active that is already active For example: >>> raise AlreadyActive() Traceback (most recent call last): … AlreadyActive: This entry is already enabled «»» errno = 4009 format = _(‘This entry is already enabled’) class AlreadyInactive(ExecutionError): «»» **4010** Raised when an entry is made inactive that is already inactive For example: >>> raise AlreadyInactive() Traceback (most recent call last): … AlreadyInactive: This entry is already disabled «»» errno = 4010 format = _(‘This entry is already disabled’) class HasNSAccountLock(ExecutionError): «»» **4011** Raised when an entry has the nsAccountLock attribute set For example: >>> raise HasNSAccountLock() Traceback (most recent call last): … HasNSAccountLock: This entry cannot be enabled or disabled «»» errno = 4011 format = _(‘This entry cannot be enabled or disabled’) class NotGroupMember(ExecutionError): «»» **4012** Raised when a non-member is attempted to be removed from a group For example: >>> raise NotGroupMember() Traceback (most recent call last): … NotGroupMember: This entry is not a member «»» errno = 4012 format = _(‘This entry is not a member’) class RecursiveGroup(ExecutionError): «»» **4013** Raised when a group is added as a member of itself For example: >>> raise RecursiveGroup() Traceback (most recent call last): … RecursiveGroup: A group may not be a member of itself «»» errno = 4013 format = _(‘A group may not be a member of itself’) class AlreadyGroupMember(ExecutionError): «»» **4014** Raised when a member is attempted to be re-added to a group For example: >>> raise AlreadyGroupMember() Traceback (most recent call last): … AlreadyGroupMember: This entry is already a member «»» errno = 4014 format = _(‘This entry is already a member’) class Base64DecodeError(ExecutionError): «»» **4015** Raised when a base64-encoded blob cannot decoded For example: >>> raise Base64DecodeError(reason=_(‘Incorrect padding’)) Traceback (most recent call last): … Base64DecodeError: Base64 decoding failed: Incorrect padding «»» errno = 4015 format = _(‘Base64 decoding failed: %(reason)s’) class RemoteRetrieveError(ExecutionError): «»» **4016** Raised when retrieving data from a remote server fails For example: >>> raise RemoteRetrieveError(reason=_(«Failed to get certificate chain.»)) Traceback (most recent call last): … RemoteRetrieveError: Failed to get certificate chain. «»» errno = 4016 format = _(‘%(reason)s’) class SameGroupError(ExecutionError): «»» **4017** Raised when adding a group as a member of itself For example: >>> raise SameGroupError() Traceback (most recent call last): … SameGroupError: A group may not be added as a member of itself «»» errno = 4017 format = _(‘A group may not be added as a member of itself’) class DefaultGroupError(ExecutionError): «»» **4018** Raised when removing the default user group For example: >>> raise DefaultGroupError() Traceback (most recent call last): … DefaultGroupError: The default users group cannot be removed «»» errno = 4018 format = _(‘The default users group cannot be removed’) class ManagedGroupError(ExecutionError): «»» **4020** Raised when a managed group is deleted For example: >>> raise ManagedGroupError() Traceback (most recent call last): … ManagedGroupError: Deleting a managed group is not allowed. It must be detached first. «»» errno = 4020 format = _(‘Deleting a managed group is not allowed. It must be detached first.’) class ManagedPolicyError(ExecutionError): «»» **4021** Raised when password policy is assigned to a managed group For example: >>> raise ManagedPolicyError() Traceback (most recent call last): … ManagedPolicyError: A managed group cannot have a password policy. «»» errno = 4021 format = _(‘A managed group cannot have a password policy.’) class FileError(ExecutionError): «»» **4022** Errors when dealing with files For example: >>> raise FileError(reason=_(«cannot write file ‘test‘«)) Traceback (most recent call last): … FileError: cannot write file ‘test’ «»» errno = 4022 format = _(‘%(reason)s’) class NoCertificateError(ExecutionError): «»» **4023** Raised when trying to retrieve a certificate that doesn’t exist. For example: >>> raise NoCertificateError(entry=’ipa.example.com’) Traceback (most recent call last): … NoCertificateError: ‘ipa.example.com’ doesn’t have a certificate. «»» errno = 4023 format = _(‘‘%(entry)s‘ doesn‘t have a certificate.’) class ManagedGroupExistsError(ExecutionError): «»» **4024** Raised when adding a user and its managed group exists For example: >>> raise ManagedGroupExistsError(group=u’engineering’) Traceback (most recent call last): … ManagedGroupExistsError: Unable to create private group. A group ‘engineering’ already exists. «»» errno = 4024 format = _(‘Unable to create private group. A group ‘%(group)s‘ already exists.’) class ReverseMemberError(ExecutionError): «»» **4025** Raised when verifying that all reverse members have been added or removed. For example: >>> raise ReverseMemberError(verb=_(‘added’), exc=_(«Group ‘foo’ not found.»)) Traceback (most recent call last): … ReverseMemberError: A problem was encountered when verifying that all members were added: Group ‘foo’ not found. «»» errno = 4025 format = _(‘A problem was encountered when verifying that all members were %(verb)s: %(exc)s’) class AttrValueNotFound(ExecutionError): «»» **4026** Raised when an Attribute/Value pair is not found. For example: >>> raise AttrValueNotFound(attr=’ipasudoopt’, value=’authenticate’) Traceback (most recent call last): … AttrValueNotFound: ipasudoopt does not contain ‘authenticate’ «»» errno = 4026 rval = 1 format = _(‘%(attr)s does not contain ‘%(value)s‘‘) class SingleMatchExpected(ExecutionError): «»» **4027** Raised when a search should return a single match For example: >>> raise SingleMatchExpected(found=9) Traceback (most recent call last): … SingleMatchExpected: The search criteria was not specific enough. Expected 1 and found 9. «»» errno = 4027 rval = 1 format = _(‘The search criteria was not specific enough. Expected 1 and found %(found)d.’) class AlreadyExternalGroup(ExecutionError): «»» **4028** Raised when a group is already an external member group For example: >>> raise AlreadyExternalGroup Traceback (most recent call last): … AlreadyExternalGroup: This group already allows external members «»» errno = 4028 format = _(‘This group already allows external members’) class ExternalGroupViolation(ExecutionError): «»» **4029** Raised when a group is already an external member group and an attempt is made to use it as posix group For example: >>> raise ExternalGroupViolation Traceback (most recent call last): … ExternalGroupViolation: This group cannot be posix because it is external «»» errno = 4029 format = _(‘This group cannot be posix because it is external’) class PosixGroupViolation(ExecutionError): «»» **4030** Raised when a group is already a posix group and cannot be converted to external For example: >>> raise PosixGroupViolation Traceback (most recent call last): … PosixGroupViolation: This is already a posix group and cannot be converted to external one «»» errno = 4030 format = _(‘This is already a posix group and cannot be converted to external one’) class EmptyResult(NotFound): «»» **4031** Raised when a LDAP search returned no results. For example: >>> raise EmptyResult(reason=’no matching entry found’) Traceback (most recent call last): … EmptyResult: no matching entry found «»» errno = 4031 class InvalidDomainLevelError(ExecutionError): «»» **4032** Raised when a operation could not be completed due to a invalid domain level. For example: >>> raise InvalidDomainLevelError(reason=’feature requires domain level 4′) Traceback (most recent call last): … InvalidDomainLevelError: feature requires domain level 4 «»» errno = 4032 format = _(‘%(reason)s’) class ServerRemovalError(ExecutionError): «»» **4033** Raised when a removal of IPA server from managed topology fails For example: >>> raise ServerRemovalError(reason=’Removal disconnects topology’) Traceback (most recent call last): … ServerRemovalError: Server removal aborted: Removal disconnects topology «»» errno = 4033 format = _(‘Server removal aborted: %(reason)s.’) class OperationNotSupportedForPrincipalType(ExecutionError): «»» **4034** Raised when an operation is not supported for a principal type «»» errno = 4034 format = _( ‘%(operation)s is not supported for %(principal_type)s principals’) class HTTPRequestError(RemoteRetrieveError): «»» **4035** Raised when an HTTP request fails. Includes the response status in the «status« attribute. «»» errno = 4035 format = _(‘Request failed with status %(status)s: %(reason)s’) class RedundantMappingRule(SingleMatchExpected): «»» **4036** Raised when more than one rule in a CSR generation ruleset matches a particular helper. For example: >>> raise RedundantMappingRule(ruleset=’syntaxSubject’, helper=’certutil’) Traceback (most recent call last): … RedundantMappingRule: Mapping ruleset «syntaxSubject» has more than one rule for the certutil helper. «»» errno = 4036 format = _(‘Mapping ruleset «%(ruleset)s» has more than one rule for the’ ‘ %(helper)s helper’) class CSRTemplateError(ExecutionError): «»» **4037** Raised when evaluation of a CSR generation template fails «»» errno = 4037 format = _(‘%(reason)s’) class AlreadyContainsValueError(ExecutionError): «»» **4038** Raised when BaseLDAPAddAttribute operation fails because one or more new values are already present. «»» errno = 4038 format = _(«‘%(attr)s’ already contains one or more values») class BuiltinError(ExecutionError): «»» **4100** Base class for builtin execution errors (*4100 — 4199*). «»» errno = 4100 class HelpError(BuiltinError): «»» **4101** Raised when requesting help for an unknown topic. For example: >>> raise HelpError(topic=’newfeature’) Traceback (most recent call last): … HelpError: no command nor help topic ‘newfeature’ «»» errno = 4101 format = _(«no command nor help topic ‘%(topic)s'») class LDAPError(ExecutionError): «»» **4200** Base class for LDAP execution errors (*4200 — 4299*). «»» errno = 4200 class MidairCollision(ExecutionError): «»» **4201** Raised when a change collides with another change For example: >>> raise MidairCollision() Traceback (most recent call last): … MidairCollision: change collided with another change «»» errno = 4201 format = _(‘change collided with another change’) class EmptyModlist(ExecutionError): «»» **4202** Raised when an LDAP update makes no changes For example: >>> raise EmptyModlist() Traceback (most recent call last): … EmptyModlist: no modifications to be performed «»» errno = 4202 format = _(‘no modifications to be performed’) class DatabaseError(ExecutionError): «»» **4203** Raised when an LDAP error is not otherwise handled For example: >>> raise DatabaseError(desc=_(«Can’t contact LDAP server»), info=_(‘Info goes here’)) Traceback (most recent call last): … DatabaseError: Can’t contact LDAP server: Info goes here «»» errno = 4203 format = _(‘%(desc)s: %(info)s’) class LimitsExceeded(ExecutionError): «»» **4204** Raised when search limits are exceeded. For example: >>> raise LimitsExceeded() Traceback (most recent call last): … LimitsExceeded: limits exceeded for this query «»» errno = 4204 format = _(‘limits exceeded for this query’) class ObjectclassViolation(ExecutionError): «»» **4205** Raised when an entry is missing a required attribute or objectclass For example: >>> raise ObjectclassViolation(info=_(‘attribute «krbPrincipalName» not allowed’)) Traceback (most recent call last): … ObjectclassViolation: attribute «krbPrincipalName» not allowed «»» errno = 4205 format = _(‘%(info)s’) class NotAllowedOnRDN(ExecutionError): «»» **4206** Raised when an RDN value is modified. For example: >>> raise NotAllowedOnRDN() Traceback (most recent call last): … NotAllowedOnRDN: modifying primary key is not allowed «»» errno = 4206 format = _(‘modifying primary key is not allowed’) class OnlyOneValueAllowed(ExecutionError): «»» **4207** Raised when trying to set more than one value to single-value attributes For example: >> raise OnlyOneValueAllowed(attr=’ipasearchtimelimit’) Traceback (most recent call last): … OnlyOneValueAllowed: ipasearchtimelimit: Only one value allowed. «»» errno = 4207 format = _(‘%(attr)s: Only one value allowed.’) class InvalidSyntax(ExecutionError): «»» **4208** Raised when an value does not match the required syntax For example: >> raise InvalidSyntax(attr=’ipahomesrootdir’) Traceback (most recent call last): … InvalidSyntax: ipahomesrootdir: Invalid syntax «»» errno = 4208 format = _(‘%(attr)s: Invalid syntax.’) class BadSearchFilter(ExecutionError): «»» **4209** Raised when an invalid LDAP search filter is used For example: >>> raise BadSearchFilter(info=_(‘invalid syntax’)) Traceback (most recent call last): … BadSearchFilter: Bad search filter invalid syntax «»» errno = 4209 format = _(‘Bad search filter %(info)s’) class NotAllowedOnNonLeaf(ExecutionError): «»» **4210** Raised when operation is not allowed on a non-leaf entry For example: >>> raise NotAllowedOnNonLeaf() Traceback (most recent call last): … NotAllowedOnNonLeaf: Not allowed on non-leaf entry «»» errno = 4210 format = _(‘Not allowed on non-leaf entry’) class DatabaseTimeout(DatabaseError): «»» **4211** Raised when an LDAP call times out For example: >>> raise DatabaseTimeout() Traceback (most recent call last): … DatabaseTimeout: LDAP timeout «»» errno = 4211 format = _(‘LDAP timeout’) class TaskTimeout(DatabaseError): «»» **4213** Raised when an LDAP task times out For example: >>> raise TaskTimeout(task=’Automember’, task_dn=») Traceback (most recent call last): … TaskTimeout: Automember LDAP task timeout, Task DN: » «»» errno = 4213 format = _(«%(task)s LDAP task timeout, Task DN: ‘%(task_dn)s'») class TimeLimitExceeded(LimitsExceeded): «»» **4214** Raised when time limit for the operation is exceeded. «»» errno = 4214 format = _(‘Configured time limit exceeded’) class SizeLimitExceeded(LimitsExceeded): «»» **4215** Raised when size limit for the operation is exceeded. «»» errno = 4215 format = _(‘Configured size limit exceeded’) class AdminLimitExceeded(LimitsExceeded): «»» **4216** Raised when server limit imposed by administrative authority was exceeded «»» errno = 4216 format = _(‘Configured administrative server limit exceeded’) class CertificateError(ExecutionError): «»» **4300** Base class for Certificate execution errors (*4300 — 4399*). «»» errno = 4300 class CertificateOperationError(CertificateError): «»» **4301** Raised when a certificate operation cannot be completed For example: >>> raise CertificateOperationError(error=_(u’bad serial number’)) Traceback (most recent call last): … CertificateOperationError: Certificate operation cannot be completed: bad serial number «»» errno = 4301 format = _(‘Certificate operation cannot be completed: %(error)s’) class CertificateFormatError(CertificateError): «»» **4302** Raised when a certificate is badly formatted For example: >>> raise CertificateFormatError(error=_(u’improperly formated DER-encoded certificate’)) Traceback (most recent call last): … CertificateFormatError: Certificate format error: improperly formated DER-encoded certificate «»» errno = 4302 format = _(‘Certificate format error: %(error)s’) class MutuallyExclusiveError(ExecutionError): «»» **4303** Raised when an operation would result in setting two attributes which are mutually exlusive. For example: >>> raise MutuallyExclusiveError(reason=_(u’hosts may not be added when hostcategory=all’)) Traceback (most recent call last): … MutuallyExclusiveError: hosts may not be added when hostcategory=all «»» errno = 4303 format = _(‘%(reason)s’) class NonFatalError(ExecutionError): «»» **4304** Raised when part of an operation succeeds and the part that failed isn’t critical. For example: >>> raise NonFatalError(reason=_(u’The host was added but the DNS update failed’)) Traceback (most recent call last): … NonFatalError: The host was added but the DNS update failed «»» errno = 4304 format = _(‘%(reason)s’) class AlreadyRegisteredError(ExecutionError): «»» **4305** Raised when registering a user that is already registered. For example: >>> raise AlreadyRegisteredError() Traceback (most recent call last): … AlreadyRegisteredError: Already registered «»» errno = 4305 format = _(‘Already registered’) class NotRegisteredError(ExecutionError): «»» **4306** Raised when not registered and a registration is required For example: >>> raise NotRegisteredError() Traceback (most recent call last): … NotRegisteredError: Not registered yet «»» errno = 4306 format = _(‘Not registered yet’) class DependentEntry(ExecutionError): «»» **4307** Raised when an entry being deleted has dependencies For example: >>> raise DependentEntry(label=u’SELinux User Map’, key=u’test’, dependent=u’test1′) Traceback (most recent call last): … DependentEntry: test cannot be deleted because SELinux User Map test1 requires it «»» errno = 4307 format = _(‘%(key)s cannot be deleted because %(label)s %(dependent)s requires it’) class LastMemberError(ExecutionError): «»» **4308** Raised when an entry being deleted or disabled is last member of a protected group For example: >>> raise LastMemberError(key=u’admin’, label=u’group’, container=u’admins’) Traceback (most recent call last): … LastMemberError: admin cannot be deleted or disabled because it is the last member of group admins «»» errno = 4308 format = _(‘%(key)s cannot be deleted or disabled because it is the last member of %(label)s %(container)s’) class ProtectedEntryError(ExecutionError): «»» **4309** Raised when an entry being deleted or modified in a forbidden way is protected For example: >>> raise ProtectedEntryError(label=u’group’, key=u’admins’, reason=_(u’privileged group’)) Traceback (most recent call last): … ProtectedEntryError: group admins cannot be deleted/modified: privileged group «»» errno = 4309 format = _(‘%(label)s %(key)s cannot be deleted/modified: %(reason)s’) class CertificateInvalidError(CertificateError): «»» **4310** Raised when a certificate is not valid For example: >>> raise CertificateInvalidError(name=_(u’CA’)) Traceback (most recent call last): … CertificateInvalidError: CA certificate is not valid «»» errno = 4310 format = _(‘%(name)s certificate is not valid’) class SchemaUpToDate(ExecutionError): «»» **4311** Raised by server when client asks for metadata but already has current version. Exception’s attribute ‘fingerprint’ identitfies schema version to use. Attribute ‘ttl’ specifies how long (in seconds) before client should check for schema update. For example: >>> raise SchemaUpToDate(fingerprint=u’deadbeef’, ttl=3600) Traceback (most recent call last): … SchemaUpToDate: Schema is up to date (FP ‘deadbeef’, TTL 3600 s) «»» errno = 4311 format = _(«Schema is up to date (FP ‘%(fingerprint)s’, TTL %(ttl)s s)») class DNSError(ExecutionError): «»» **4400** Base class for DNS execution errors (*4400 — 4499*). These are typically wrapper exceptions around dns.exception.DNSException. «»» errno = 4400 class DNSNotARecordError(DNSError): «»» **4019** Raised when a hostname is not a DNS A/AAAA record For example: >>> raise DNSNotARecordError(hostname=’x’) Traceback (most recent call last): … DNSNotARecordError: Host ‘x’ does not have corresponding DNS A/AAAA record «»» errno = 4019 # this exception was defined before DNSError format = _( ‘Host ‘%(hostname)s‘ does not have corresponding DNS A/AAAA record’) class DNSDataMismatch(DNSError): «»» **4212** Raised when an DNS query didn’t return expected answer in a configured time limit. For example: >>> raise DNSDataMismatch(expected=»zone3.test. 86400 IN A 192.0.2.1″, got=»zone3.test. 86400 IN A 192.168.1.1″) Traceback (most recent call last): … DNSDataMismatch: DNS check failed: Expected {zone3.test. 86400 IN A 192.0.2.1} got {zone3.test. 86400 IN A 192.168.1.1} «»» errno = 4212 # this exception was defined before DNSError format = _(‘DNS check failed: Expected {%(expected)s} got {%(got)s}’) class DNSResolverError(DNSError): «»» **4401** Wrapper around dns.exception.DNSException. Raised when an error occured in dns.resolver. For example: >>> raise DNSResolverError(exception=ValueError(«this is bad»)) Traceback (most recent call last): … DNSResolverError: this is bad «»» errno = 4401 format = _(‘%(exception)s’) class TrustError(ExecutionError): «»» **4500** Base class for trust execution errors (*4500 — 4599*). These are typically instantiated when there is an error in establishing or modifying a trust to another forest. «»» errno = 4500 class TrustTopologyConflictError(TrustError): «»» **4501** Raised when an attempt to establish trust fails with a topology conflict against another forest the target forest trusts For example: >>> raise TrustTopologyConflictError(forest=’example.test’, conflict=’my.ad.test’, domains=[‘ad.test’]) Traceback (most recent call last): … TrustTopologyConflictError: Forest ‘example.test’ has existing trust to forest(s) [‘ad.test’] which prevents a trust to ‘my.ad.test’ «»» errno = 4501 format = _(«Forest ‘%(forest)s’ has existing trust to forest(s) « «%(domains)s which prevents a trust to ‘%(conflict)s'») ############################################################################## # 5000 — 5999: Generic errors class GenericError(PublicError): «»» **5000** Base class for errors that don’t fit elsewhere (*5000 — 5999*). «»» errno = 5000 public_errors = tuple(sorted( messages.iter_messages(globals(), PublicError), key=lambda E: E.errno)) errors_by_code = dict((e.errno, e) for e in public_errors) if __name__ == ‘__main__’: messages.print_report(‘public errors’, public_errors)

Источник

Remove From My Forums

Вопрос
Добрый день!

Имеется сервер на базе серверной системы Intel Server System R1208RPOSHOR.

Установлена Windows Server 2012 R2.

При каждой перезагрузке ошибка

Имя журнала:   System
Источник:      Microsoft-Windows-Iphlpsvc
Дата:          18.15.2015 10:28:07
Код события:   4202
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:
Пользователь: SYSTEM
Компьютер: dp-sr-dc1.domain.local
Описание:
Не удалось обновить IP-адрес на интерфейсе Isatap isatap.{094A8559-753A-4EE0-8833-FC1C5949D0C8}. Тип обновления: 1. Код ошибки: 0x490.

Помогите решить вопрос.

Уже пробовал:

1. Обновил драйвер сетевых интерфейсов (сейчас стоит версия драйвера 20.0.10.0)

2. Удалял сетевой интерфейс в устройствах, чтобы после перезагрузки он переустановился

3. Делал netsh winsock reset

4. Переустанавливал драйвер ISATAP

Ничего не помогает, на мой взгляд осталось только выключить ISATAP

netsh int isatap set state disabled

Что еще можно попробовать перед выключением ISATAP?

Ответы

Здравствуйте!

Указанный сервер выполняет роль контроллера домена.

На нем установлено 4 сетевых адаптера, только один из них активен. Остальные 3 адаптера выключены. При этом каждую перезагрузку проявляется данная ошибка. Если после загрузки сервера снять галочку с протокола TCP/IPv4, а потом снова поставить,
то IP-адрес на интерфейсе ISATAP обновляется.

Но после перезагрузки ошибка снова возникает.

Сейчас я включил все 4 адаптера (3 адаптера не подключены к сети, просто включены) и попробовал пару раз перезагрузить сервер, ошибки пока не не было.

Также есть несколько виртуалок в кластере Hyper-V, на них тоже периодически возникает данная ошибка. В частности на виртуальном сервере удаленных рабочих столов, причем если сделать например сброс WinSock командой netsh winsock
reset, то следующая перезагрузка без ошибок, но вторая перезагрузка снова вызовет ошибку. На других виртуальных серверах может несколько перезагрузок не быть ошибки, потом, в какой-то момент снова возникает.

Я уже и сетевые адаптеры переустанавливал и драйверы ISATAP тоже, все без результата.

А что может мешать зарегистрировать IP-адрес на интерфейсе ISATAP? Что означает код ошибки 0x490?
- Изменено
  
  19 мая 2015 г. 8:22
- Помечено в качестве ответа
  Petko KrushevMicrosoft contingent staff, Moderator
  8 июня 2015 г. 9:59

Источник

Защита контента — Securemedia +, Verimatrix +.

Сборка на основе прошивки MOYO 2.187.1830от Spuln с добавленным сервером на php. Мод устанавливается на стоковую прошивку MOYO 2.187.1830 или на любой мод, на основе этой версии. К сожалению YouTube, IVI, Twigle и Megogo перестали функционировать, восстановить их работоспособность нет возможности.
Инструкцию по установке, как и файл прошивки можно взять тут, только вместо приложенного в посте патча устанавливаем файл по ссылке выше.

Подходит для любых ревизий приставки.
Сборки для OBOX и SMLBOX на основе прошивкиРТ Legacy
Для того, чтобы РТ не обновил прошивку и сервисы не свалились рекомендуется установка модядра
Прошивка для Obox, только rootfs.
Инструкция по установке не отличается от инструкций для аллчан, различия могут быть в названии файла rootfs прошивки, учитывайте при вводе команд.
Сразу все в комплекте можно взять в этом посте, в прошивке изменен логотип при загрузке.
Архив ЭдемТВ (IlookTV) не работпет на прошивках, основанных на РТ.

Во избежание кражи MAC адреса, блокировки приставки, начислений или других разбирательств со стороны провайдеров, в логах удаляем МАС адрес и S/N.
Если вы используете «не свой» мак адрес для просмотра на приставке ТВ 2.0, просьба о багах и проблемах вопросы в теме не задавать.

Актуальные версии файлов для прошивки можно скачать на Мега
Так же на Меге есть версия с добавленными драйверами для WiFi модулей изначально не поддерживаемых стандартной прошивкой
Там же, там присутствует bootstrap с расширенным функционалом, модядро, комплект для автоматической установки и инструкция. в прошивке реализован доступ по SSH, логин root пароль 12341234.

Ссылки на прошивку уничтожены вандалами. Желающие могут поделиться своим контентом.
На данный момент тестовая версия прошивки, пока работают только каналы. Планируется видеопрокат.
Немного скринов тут.
Для установки используем инструкции по установке ALLCHANNEL заменив файл rootfs_mod на файл от 4DUK, не забыв переименовать соответственно.

Источник

Sml 482 hd base прошивка под любого оператора

Чипсет BCM7230 750MHz dual-core (2000DMIPS)
ОЗУ DDR3 512 MB
Flash NAND 256 MB
IrDA приемник есть
Размеры (Ш*Г*В), мм 100*100*32
Вес основного устройства, г. 140
USB 2.0 Host задний есть
USB 2.0 Host боковой опция
Ethernet 10/100Mbit Base T есть
CVBS (mini-jack) есть
HDMI 1.4a c HDCP есть
Аналоговый стерео аудиовыход (mini-jack)есть
Оптический S/PDIF опция
Защита контента:

Securemedia +
Verimatrix +

Поддерживаемые форматы кодирования

На аппаратном (техническом) уровне поддерживаются следующие кодеки: аудиокодеки — MPEG1/2, MP3, AAC, AC3, WMA, видеокодеки — MPEG-2, MPEG-4 Part 2, H.263, H.264/MPEG-4 AVC, VC-1.
Конкретный набор поддерживаемых кодеков для конкретной абонентской приставки согласовывается с оператором при заказе оборудования.

Не разбирая приставку как определить ревизию и наличие WiFi ?

Как распознать тип приставки по серийному номеру:

31D0 1 — с WIFI с SPI
31D0 0 — без WIFI но с SPI
3 2 D00 — без WIFI но с SPI
3 3 D00 — без WIFI и без SPI

Прошивка для версий ТВ 1.0 и 2.0
(Для новичков: флешка должна быть небольше 4gb и отформатирована программой SDFORMATTER) в fat32
(Для новичков: флешка должна быть небольше 4gb и отформатирована программой SDFORMATTER) в fat32
Подключаем консольный кабель usb-uart-ttl и настраиваем Putty, скорость com порта 115200

1. Скидываем на флешку файлы:

2. Включаем приставку

3. Сразу после перезагрузки (можно даже заранее) начинаем нажимать Ctrl+I, пока не появится надпись
******************************************
System initialization forced via Ctrl-I
******************************************

4. После Ctrl-I внимательно следим за логом загрузки, и как только появится такое меню
==================================================
1. Boot from NFS share
2. Boot from FLASH memory
3. Force upgrade with any firmware
4. Erase «env» partition and reboot
0. Stop booting
R. Reboot
Press [012] to change rootfs source:

5. Быстро жмём: 0

6. Ждём прилашение входа: sml723x-E427XXXXXXXX login:

7. Вводим логин root: root

7.1. Проверяем раздел rootfs:

7.2. Если раздела «rootfs» нет, то надо скопировать файл на флешке с именем «sysinit2.txt» и переименовать в «sysinit.txt»
и повторить все действия с п 2.
При этом в пункте 2 из файла sysinit.txt автоматически запустится другое свое ядро bootstarp2.bin

9. Прошиваем ядро:

для версий со spi.

10. Прошиваем ROOTFS:

дожидаемся надписи STB UPGRADE DONE ! и перезагружаем приставку

Ищем абонентов с работающими приставками для изучения и апгрейда прошивки. Обращайтесь к BannedMi

(Для новичков: флешка должна быть небольше 4gb и отформатирована программой SDFORMATTER) в fat32
(Для новичков: флешка должна быть небольше 4gb и отформатирована программой SDFORMATTER) в fat32
Подключаем консольный кабель uart usb-ttl и настраиваем Putty, скорость com порта 115200

1. Скидываем на флешку файлы:

2. Включаем приставку

5. Быстро жмём: 0

6. Ждём прилашение входа: sml723x-E427XXXXXXXX login:

7. Вводим логин root: root

7.1. Проверяем раздел rootfs:

9. Прошиваем ядро:

для версий со spi.

10. Прошиваем ROOTFS:

дожидаемся надписи STB UPGRADE DONE ! и перезагружаем приставку

* — ROOTFS скачивается отдельно от загрузочных файлов.

M3U 2 SMLBOX.TK
BannedMi
Изначальные происки доступа к приставке b_oleg
Перемычки которые переключают память — s-oleg-a
Раскрыл все каналы — pavik66
Качалка прошивок по UDP внутри сети РТ — pavik66
Серверпортал для плейлистов — camru
Kernelbootstrap 3.3 с зануленым паролем — spuln
Внедрение сервиса xupnp — — spuln
Генератор плейлистов для РТ — ApocAllIPSyS
Адаптация прошивки NV-300 — Jonhmut
Разлочил VOD — RickAtreides
Внедрил verimatrix в прошивку MOYO TV — lsd_777

Сообщение отредактировал mihadom — 25.03.20, 21:56

Сообщение отредактировал mirotoff — 11.01.14, 14:13

Доброго всем времени суток.

Хотелось бы понять как работает DLNA с данной приставкой от ростелекома SLM-482 HD (прошивка родная). Перепробовал множество серверов но приставка так и не видит его.

Подключена через роутер ASUS RT-N10p.

Пробовал ставить порты на IPTV в настройках роутера, теоретически раздавал на 3-4й порт то есть приставка и пк в одной под сети, но так же безуспешно.

Может кто сталкивался с решением данной задачи? И вообще работает ли она? Как можно проверить?

Заранее спасибо за ответы!

Сообщение отредактировал [email protected]$ — 01.10.14, 00:46

Тоже принесли вчера такую 🙁
Без сети даже не запускается!
Впечатление, что на ней только загрузчик, а прошивку она с сети тянет в первый раз и обновления при последующих включениях.

Разобрал — внутри есть контакты для подключения по I2C и UART, т.е. приконнектится к ней можно, если знать параметры.
Собрана на чипе Broadcom BCM7230 / 750MHz — двухядерном с 16 bit DDR3 интерфейсом и 100 Мбит сетью,
ещё в 2012 году уже были и BCM7231 с 32 bit DDR3 интерфейсом, и BCM7356 / 1300 Mhz с Гигабитной сетью и DVB-C/T тюнерами.

Т.е. следует искать открытые прошивки от девайсов на BCM7230 и прошивать через COM-порт.

Ещё нашёл из техзадания РТК на эту STB:

Платформа кросс-компилятора — i386 or x86_64, Linux (ex.: Ubuntu)
Кросс-компилятор — stbgcc-4.5.3-1.3
Начальный загрузчик — CFE
Операционная система STB — Linux-2.6, 3.x
Ядро Linux — STBstblinux-2.6.37-2.817
Поддерживаемые файловые системы — ext2/ext3, vfat (fat32), jffs2, ntfs, iso9660 (с расширениями), UDF, NFS, UBIFS, squashfs

Набор UNIX утилит — busybox-1.16.030
Утилита для работы с ИК — lirc-0.9.031

Подключился к UART на плате. Вывод к консоль прицепил.
если остановить загрузку, то можно войти:
login: root
pass: len42?enjoy
что с ней можно дальше делать?
прошивок не нашел.

Как я понимаю вот здесь лежит компилятор http://www.broadcom.com/support/stb/
а нельзя собрать xbmc для этой приставки? железо похоже на raspberi pi, для которой есть xbmc

Сообщение отредактировал b_oleg — 18.11.14, 11:05

Дамп снят, есть немножко инфы.

Realtek 8188EUS чип точно работает.
Конкретно пробовал на TP-LINK TL-WN725N, внесите в шапку как рабочий свисток.
Китайская фигня с DX.com на 8188LS не работает.
WPA2-PSK AES авторизация успешна, на DIR-300NRU B7 1.3.
Приходилось несколько раз перезагружать, на второй раз приставка запомнила точку доступа и пароль к ней.
TKIP не пробовал, отсутствует поддержка в этом роутере.

Производительность DIR-300 B7 оставляет желать лучшего, картинка на HD каналах сыпется.
Будем пробовать на связке openwrt udpxy, имеется подопытный TP-Link 3220.
Огромная просьба не писать в личку с просьбой как и что настраивать. Пишите в тему.

Сообщение отредактировал Mcnelly — 26.12.14, 23:05

Вот есть прошивка от этой приставки Ростелекомовская, может кому пригодиться.
Заливается просто, скидываем в корень флэшки, вставляем и включаем, имя файла должно быть firmware.bin

Спасибо, а как к приставке законнектиться? Напрямую соединять с компом кабелем? Если да, то каким?

Сообщение отредактировал threethreefour — 14.01.15, 23:11

Заливается с флэшки. Простому пользователю она ничего не даст, т.к. это ростелекомовская прошивка.

Дамп снят, есть немножко инфы.

Realtek 8188EUS чип точно работает.
Конкретно пробовал на TP-LINK TL-WN725N, внесите в шапку как рабочий свисток.
Китайская фигня с DX.com на 8188LS не работает.

удалось выяснит какие еще wifi модули подходят?

Сообщение отредактировал x98tmb — 19.01.15, 12:16

— это по-другому делается. Перед маршрутизатором ставится коммутатор-свитч. В него кабель от провайдера. Дальше с этого свитча-коммутатора два кабеля заводятся в маршрутизатор, один в WAN порт, другой в LAN порт. MAK адреса у маршрутизатора внешние и внутренние разные, поэтому такая схема будет работать. Дальше всё стандартным способом, под приставку порт выделять не надо. В оставшиеся порты включается компьютер и приставка. Можно пользоваться Инетом и смотреть IPTV. Возможно смена маршрутизатора решит вопрос.

Сообщение отредактировал 7110 — 06.03.15, 14:47

характеристики
HD-декодер (SML-482 HD Base)

Домашнее телевидение в формате высокой четкости

Новый HD-декодер — это устройство последнего поколения, предназначенное для просмотра домашнего цифрового телевидения (Internet Protocol Television, IPTV). HD-декодер совместим с современными телевизорами и проекторами, поддерживающими телевидение высокой четкости (High Definition Television, HDTV). При этом видеорежим 1080p обеспечит Вам наилучшее качество изображения.

HD-декодер имеет широкий спектр портов и выходов — USB, optical SPDIF, HDMI с HDCP и т.д.

HD-декодер выполнен в виде лаконичного «куба» из качественного полупрозрачного пластика.

HD-декодер отличает быстрый и интуитивно понятный трехмерный графический интерфейс: задержка при перемещении по разделам анимированного ТВ-меню минимальна, при этом логика переходов предельно проста.

Чипсет BCM7230750MHz dual-core (2000DMIPS)
ОЗУ DDR3 512 MB
Flash NAND 256 MB
IrDA приемник +
Размеры (Ш*Г*В), мм 100*100*32
Вес основного устройства, г. 140
Входы и выходы:
USB 2.0 Host задний +
USB 2.0 Host боковой опционально
Ethernet 10/100Mbit Base T +
CVBS (mini-jack) +
HDMI 1.4a c HDCP +
Аналоговый стерео аудиовыход (mini-jack) +
Оптический S/PDIF опционально
Защита контента:
Securemedia +
Verimatrix +
Форматы кодирования:
Поддерживаемые форматы кодирования На аппаратном (техническом) уровне поддерживаются следующие кодеки: аудиокодеки — MPEG1/2, MP3, AAC, AC3, WMA, видеокодеки — MPEG-2, MPEG-4 Part 2, H.263, H.264/MPEG-4 AVC, VC-1.

Конкретный набор поддерживаемых кодеков для конкретной абонентской приставки согласовывается с оператором при заказе оборудования.

Ошибки при использовании приставок для просмотра Цифрового телевидения МТС

Код ошибки E06-4:

Смарт-карта вставлена не той стороной
Смарт-карта вставлена не до конца
Используется сторонняя смарт-карта (не для Цифрового телевидения МТС)
У смарт-карты загрязнены контакты
Смарт-карта неисправна

Проверить корректность установки смарт-карты для Цифрового телевидения МТС
Аккуратно очистить контактную площадку смарт-карты без применения моющих средств и металлических инструментов/предметов
Если указанные действия не привели к устранению ошибки, необходимо обратиться в контактный центр для получения поддержки по телефону: 8 800 250 08 90

Код ошибки Е16-4:

Закончились денежные средства на лицевом счету
Выбран канал, на который нет подписки

Пополнить лицевой счет на необходимую сумму
Переключиться на канал, который входит в приобретенный пакет
Если указанные действия не привели к устранению ошибки, необходимо обратиться в контактный центр для получения поддержки по телефону: 8 800 250 08 90

Код ошибки Е33-4:

Устаревшая версия программного обеспечения на приставке

Обновить версию программного обеспечения на приставке, выбрав соответствующий пункт в меню:
для приставки Coship N5266C: Главное меню (на пульте кнопка «MENU») -> Настройка системы -> Обновить ПО;
для приставки EKT DCD3011: Главное меню (на пульте кнопка «MENU») -> Настройка системы -> Обновление ПО.
Если ошибка после обновления ПО не устраняется, необходимо обратиться в контактный центр для получения поддержки по телефону: 8 800 250 08 90

Код ошибки E120-4, E30-4:

Приставка была перезагружена и еще не успела получить служебную информацию для дешифрования каналов

Оставить приставку во включенном состоянии на 30 минут*
Если по истечении продолжительного времени (более 30 минут) ошибка осталась актуальна, то необходимо обратиться в контактный центр для получения поддержки по телефону: 8 800 250 08 90

*Приставка для просмотра Цифрового телевидения МТС должна быть обязательно подключена к источнику сигнала (антенному кабелю).

Код ошибки E19-4:

Приставка длительное время была отключена (не использовались для просмотра Цифрового телевидения МТС)

Оставить приставку со смарт-картой во включенном состоянии на 30 минут*
Если по истечении продолжительного времени (более 30 минут) ошибка осталась актуальна, то необходимо обратиться в контактный центр для получения поддержки по телефону: 8 800 250 08 90

Ошибки при использовании ТВ-модуля (CAM)

Код ошибки E06-4:

Код ошибки Е16-4:

Закончились денежные средства на лицевом счету
Выбран канал, на который нет подписки

Код ошибки E120-4, E30-4:

На телевизоре с ТВ-модулем некорректно установлены дата и время

Проверить дату/время, выставленную на телевизоре, и при необходимости выставить актуальную дату/время, руководствуясь инструкцией для вашего телевизора
Если изменение даты и времени не привело к результатам, то выполнить следующую последовательность действий:
переключить телевизор на 16-й канал;
извлечь ТВ-модуль из телевизора;
установить ТВ-модуль обратно в телевизор.
Если указанные действия не привели к устранению ошибки, необходимо обратиться в контактный центр для получения поддержки по телефону: 8 800 250 08 90

Код ошибки E19-4:

Телевизор с установленным ТВ-модулем длительное время был отключен (не использовался для просмотра Цифрового телевидения МТС)

Оставить телевизор с ТВ-модулем и смарт-картой во включенном состоянии на 30 минут*
Если по истечении продолжительного времени (более 30 минут) ошибка осталась актуальна, то необходимо обратиться в контактный центр для получения поддержки по телефону: 8 800 250 08 90

*Телевизор с ТВ-модулем должен быть обязательно подключен к источнику сигнала (антенному кабелю).

Код ошибки отсутствует:

Надпись на экране ТВ: CI+ ERROR: Host Certificate Invalid-Expiried, Please Tune to DTV service – 16

На телевизоре с ТВ-модулем некорректно установлены дата и время

Проверить дату/время, выставленную на телевизоре, и при необходимости выставить актуальную дату/время, руководствуясь инструкцией для вашего телевизора.
Если изменение даты и времени не привели к результатам, выполнить следующую последовательность действий:
переключить телевизор на 16-й канал;
извлечь ТВ-модуль из телевизора;
установить ТВ-модуль обратно в телевизор.
Если указанные действия не привели к устранению ошибки, необходимо обратиться в контактный центр для получения поддержки по телефону 8 800 250 08 90.

Нечитаемые символы при получении сообщения:

В меню телевизора установлен любой язык, кроме русского

Установить русский язык в меню вашего телевизора (для установки русского языка необходимо использовать инструкцию по эксплуатации вашего телевизора)

Kлиентские приложения для интерактивного телевидения в современных абонентских приставках (STB), медиацентрах, ПК и проч.
Характеристики единой платформы для различных клиентских приложений (CAF):

Разработка и модификация приложений для абонентских приставок происходит в режиме WYSIWYG на экране ПК;
Разработчик «видит» приложение точно так, как оно будет выглядеть на ТВ-экране;
Оператор услуги имеет доступ к среде разработки приложений;
Оператор имеет возможность развивать приложения своими силами или привлекать сторонние организации;
Поставщикам дополнительных услуг для оператора также доступна среда разработки приложений. Они могут самостоятельно разрабатывать дополнительные приложения для оператора (например, фотосервисы, информационные сервисы (погода, курсы и проч.), коммуникационные сервисы), которые оператор затем может сделать доступными своим абонентам

Основные характеристики клиентских приложений SmartTUBE UI

Стандартные пользовательские интерфейсы, разработанные известными дизайнерскими агентствами;
Высокая скорость разработки и внедрения сервисов и приложений;
Независимость от поставщиков абонентских устройств;
Полностью идентичный пользовательский интерфейс для всех типов абонентских устройств;
Быстрый вывод на рынок новых услуг;
Наличие инструментов для разработки приложений независимыми поставщиками с последующей их интеграцией в существующий интерфейс;
Возможность «немедленной» массовой замены всего приложения в абонентской приставке.
Поддержка широкого спектра абонентских приставок, а также налаженный процесс интеграции с новыми приставками.

MAG 200, MAG 250, Yuxing yx-6919a, STB от Motorola, SML-282 Base и SML-292 Base от СмартЛабс.
http://rostelekom.net/…e-ui-zhdat-li-peremen/

Сообщение отредактировал Nikolka00 — 07.03.15, 17:45

во вложении
начало. загрузчик vmlinux
и концовка, подписьсертификат и .. \squash.CramFS — открывается в 7zip\
squashfs.zip ( 3.8 МБ )

саму прошивку не стал заливать, кромсаем firmware.bin по такому принципу
dd if=firmware.bin of=squash.bin bs= 3965272 skip=1

1696 0x6A0 gzip compressed data, was «vmlinux», from Unix,last modified: Fri Jun 27 08:25:49 2014, max compression
3965272 0x3C8158 Squashfs filesystem, little endian, version 4.0, compression: gzip, size: 57376118 bytes, 846 inodes, blocksize: 131072 bytes, created: Fri Jun 27 18:02:02 2014
61342848 0x3A80480 CramFS filesystem, little endian size 40960 version #2 sorted_dirs CRC 0x75e464bd, edition 0, 15 blocks, 10 files

дополню, что от Ralink rt2870 (USB) так же должен работать, так как в прошивке для этого все есть
etcWirelessRT2870START2870STA.dat

Нашел закупочную документацию к этой приставке, возможно эта информация как-то поможет растопить ее железное сердце? Я в этом, увы, совсем нуб ((

Источник

17.07.2018

Здравствуйте!

Пробую настроить доверительные отношения между AD и FreeIPA по этой инструкции:
https://www.freeipa.org/page/Active_Directory_trust_setup#Establish_and_verify_cross-forest_trust

И не получается. Создал зоны условной пересылки на КД и на астре, далее ввожу:
ipa trust-add —type=ad test.loc
Администратор домена Active Directory: admin
Пароль администратора домена Active Directory:
ipa: ERROR: Ошибка обмена данными с сервером CIFS: код ‘3221225506’, сообщение ‘{Access Denied} A process has requested access to an object but has not been granted those access rights.’ (оба значения могут быть «None»)

Брандмауэр на windows отключён, указываемая учётная запись точно включена в доменные группы «Администраторы», «Администраторы домена», «Администраторы предприятия» и «Администраторы схемы».

19.07.2018

В какой-то момент оно просто заработало:

ipa trust-add —type=ad
Название области: test.loc
Администратор домена Active Directory: admin
Пароль администратора домена Active Directory:
—————————————————————-
Добавлена запись доверия Active Directory для области ‘test.loc’
—————————————————————-
Название области: test.loc
Название домена NetBIOS: TEST
Идентификатор безопасности домена: S-1-5-21-1745265741-1519674587-4029857796
Направление доверия: «Лес» доверия
Тип доверия: Домен Active Directory
Состояние доверия: Установлено и проверено

Причём доходит до смешного: работает, откатываешься на снапшот когда ещё не работало, повторяешь те же шаги — не работает. На следующий день вводишь предыдущую команду — работает.
Буду дальше разбирать.

20.07.2018

Заработало когда керберос тикет выдался, если вы зашли под доменной учетной записью.
То есть надо
kinit admin
ipa trust-add —type=ad win.rbt —admin Administrator —password

23.07.2018

А есть ли вообще возможность логиниться в астру (введённую в IPA-домен у которого настроено доверие к AD) под учётными данными пользователя из AD? Что-то у меня не получается, пробовал по-виндовому: «ad_username@ad_domain» и «ad_domainad_username» — не получается.

Последнее редактирование: 23.07.2018

vasja

Guest

guest80

11.03.2020

ничего не заменял, вполне нормально работаю под учёткой из AD что в траесте с FreeIPA…

15.03.2020

если все правильно сделали при установке, то так и будет.

11.08.2022

доброго здоровья!
Не стал новую тему создавать — спрошу в этой)

Настроил Freeipa доверие с AD по инструкции.
есть необходимость войти на комп с Freeipa пользователем AD.
getent passwd user@win.dc -получаю данные пользователя.
но подключиться не получается.
вот лог при попытке подключения (journalctl -f):

pam_unix(fly-dm:auth): check pass; user unknown
pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost=
sssd[554]: Keytab successfully retrieved and stored in: /var/lib/sss/keytabs/win.ru.keytabvXN3ad
fly-dm[925]: :0[925]: pam_sss(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost= user=freeipa.local
audit[925]: USER_AUTH pid=925 uid=0 auid=4294967295 ses=4294967295 subj=0:0:0:0 msg=’op=PAM:authentication grantors=? acct=»freeipa.loc» exe=»/usr/bin/fly-dm» hostname=host.freeipa.local addr=? terminal=/dev/tty7 res=failed’
fly-dm[925]: :0[925]: pam_sss(sshd:auth): received for user test@win.ru: 6 (Permission denied)

кто-нибудь вообще смог настроить, чтобы пользователи AD подключались к Freeipa?

Последнее редактирование: 11.08.2022

Источник

Вопрос

Ответы

Sml 482 hd base прошивка под любого оператора

vasja

Guest