Bug 21357

Summary: Подозрительные ошибки при выборе домена аутентификации
Product: Sisyphus Reporter: Andrey Cherepanov <cas>
Component: alterator-authAssignee: Anton V. Boyarshinov <boyarsh>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: aen, boyarsh, vvk
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 19564    

Description Andrey Cherepanov 2009-09-02 11:52:06 MSD 
Невозможно установить аутентификацию через домен, так как не найден файл /etc/openldap/ldap.conf.
Comment 1 barabashka 2009-09-02 12:17:07 MSD 
Андрей, всё время этот файл существовал. Лежит он в пакете openldap (openldap2.4). В системе такой пакет есть?

Что значит невозмножно установить аутентификацию через домен? Что пытается и каким образом?
Comment 2 Andrey Cherepanov 2009-09-02 16:12:45 MSD 
(В ответ на комментарий №1)
> Андрей, всё время этот файл существовал. Лежит он в пакете openldap
> (openldap2.4). В системе такой пакет есть?
Нет. О чём я и толкую.

> Что значит невозмножно установить аутентификацию через домен? Что пытается и
> каким образом?
Запускается acc, в нём alterator-auth и устанавливается домен. Ожидается, что аутентификация будет осуществляться не через локальные файлы, а указанный домен.
Comment 3 barabashka 2009-09-02 22:58:23 MSD 
Логика работы очень проста.
alterator-auth делает
1) врубает control system-auth требуемое (krb5)
2) настраивает pam_ldap.conf и nss_ldap.conf/nss_ldapd.conf

После этого рабочая станция спокойно должна проходить аутентификацию на сервере. 

/etc/openldap/ldap.conf необходим только для клиентов libldap. Для nss_ldap и pam_ldap этот файл не нужен. 

(In reply to comment #2)
> (В ответ на комментарий №1)
> > Андрей, всё время этот файл существовал. Лежит он в пакете openldap
> > (openldap2.4). В системе такой пакет есть?
> Нет. О чём я и толкую.
> 
> > Что значит невозмножно установить аутентификацию через домен? Что пытается и
> > каким образом?
> Запускается acc, в нём alterator-auth и устанавливается домен. Ожидается, что
> аутентификация будет осуществляться не через локальные файлы, а указанный
> домен.

netcat -v ip-сервера 389

ldapsearch -x -H ldap://ip-сервера -b 'dc=базовый дн'

ну и nslookup ldap.домен.чего-то_там
Comment 4 inger@altlinux.org 2009-09-22 19:00:11 MSD 
(В ответ на комментарий №0)
> Невозможно установить аутентификацию через домен, так как не найден файл
> /etc/openldap/ldap.conf.

По идее alterator-auth не должен зависеть от openldap и от вообще от сервисов обеспечивающих какие-либо схемы аутентификации. Какие текущие возможности аутентификации есть - такие он и покажет.
Не смотрел версию этого модуля от barabashka, но мой старый модуль именно так и действовал.

А посему:
1. Отсутствие openldap - это бага соотв. профиля сборки дистрибутива
2. Если при отсутствии openldap alterator-auth продолжает предлагать ldap-овый домен - это бага alterator-auth, отдельная бага.
3. Данная бага NOTABUG или должна быть перевешена на mkimage-profiles-desktop.
Comment 5 inger@altlinux.org 2009-09-22 19:01:41 MSD 
*** Bug 20055 has been marked as a duplicate of this bug. ***
Comment 6 Andrey Cherepanov 2009-09-22 19:57:00 MSD 
Несмотря на страшные слова в консоли, домен реально переключается. Так что это бага alterator-auth и касается только вывода, а не функциональности.
Comment 7 Andrey Cherepanov 2012-04-19 16:41:17 MSK 
Уже не воспроизводится.