Bug 33371

Summary: При подключении к ActiveDrectory требует файл /etc/init.d/winbind
Product: Branch p8 Reporter: Константин Артюшкин <akv>
Component: task-auth-ad-sssdAssignee: Andrey Cherepanov <cas>
Status: CLOSED FIXED QA Contact: qa-p8 <qa-p8>
Severity: normal    
Priority: P3 CC: kondratyuk, sin
Version: не указана   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 30940    
Attachments:
Description Flags
AD_login_first_launch
none
AD_login_first_launch
none
system-auth-winbind.log none

Description Константин Артюшкин 2017-04-13 16:34:11 MSK
Настройка клиента выполнялась с помощью https://www.altlinux.org/ActiveDirectory/Login и пакета task-auth-ad-sssd-0.33.1-alt1

При подключении к домену AD бекэнд модуля alterator-auth требует файл /etc/init.d/winbind. Который представлен пакетом samba-winbind-4.4.3-alt1, но которого не оказалось в системе после установки пакета task-auth-ad-sssd.

# system-auth write ad eter.localdomain dc eter 'administrator' '$iM$iMopen'
ls: невозможно получить доступ к '/etc/init.d/winbind': Нет такого файла или каталога

# rpm -q --requires task-auth-ad-sssd
sssd-ad  
samba-common-tools  
pam_mount  
gvfs-shares  
alterator-auth = 0.33.1-alt1
rpmlib(PayloadIsLzma)
Comment 1 Evgeny Sinelnikov 2017-04-14 12:59:03 MSK
Это похоже на ложную проверку в скрипте system-auth. Если можно, приложите лог sh -x, пожалуйста.

С виду, выглядит так, будто функция join_ad_domain отрабатывает для winbind вместо sssd. Такое может быть если файл /etc/sssd/sssd.conf будет удалён.

sssd_conf="/etc/sssd/sssd.conf"

        ad)
            if [ -e "$sssd_conf" ]; then
                scheme="sss"
            else
                scheme="winbind"
            fi

PS: Вообще, пора переходить на автогенератор логов - system-report или sos. Со следующей недели, предлагаю переходить на их постоянное использование.
Comment 2 Константин Артюшкин 2017-04-14 17:28:14 MSK
(В ответ на комментарий №1)
> Это похоже на ложную проверку в скрипте system-auth. Если можно, приложите лог
> sh -x, пожалуйста.
> 
> С виду, выглядит так, будто функция join_ad_domain отрабатывает для winbind
> вместо sssd. Такое может быть если файл /etc/sssd/sssd.conf будет удалён.
> 
> sssd_conf="/etc/sssd/sssd.conf"
> 
>         ad)
>             if [ -e "$sssd_conf" ]; then
>                 scheme="sss"
>             else
>                 scheme="winbind"
>             fi
> 
> PS: Вообще, пора переходить на автогенератор логов - system-report или sos. Со
> следующей недели, предлагаю переходить на их постоянное использование.

Протестировать в новом и чистом окружении не получилось, потому что обновился пакет task-auth-ad-sssd до версии 0.34. Подробности в  https://bugzilla.altlinux.org/show_bug.cgi?id=33377.

Удалил пакет samba-winbind и выполнил подключение через sh -x, лог приложил.
Оказалось что это всего лишь Warning, и по логам подключение вроде проходит дальше. При этом Gui alteratora определяет его как критическую ошибку.

У меня есть два скриншота:
- Первая настройка подключения, при которой ещё не было никакого входа в AD.
  AD_login_first_launch.log
- Последующие подключения, уже после колдовства с samba-winbind и удачных попыток kinit.
  AD_login_all_errors.png
Comment 3 Константин Артюшкин 2017-04-14 17:28:45 MSK
Created attachment 7050 [details]
AD_login_first_launch
Comment 4 Константин Артюшкин 2017-04-14 17:29:21 MSK
Created attachment 7051 [details]
AD_login_first_launch
Comment 5 Константин Артюшкин 2017-04-14 17:31:57 MSK
Created attachment 7052 [details]
system-auth-winbind.log
Comment 6 Константин Артюшкин 2017-04-14 17:50:14 MSK
Дальнейшее изучение возможно после решения 33377.
Comment 7 Repository Robot 2017-05-21 22:06:25 MSK
alterator-auth-0.35-alt1 -> sisyphus:

Wed May 17 2017 Andrey Cherepanov <cas@altlinux.org> 0.35-alt1
- Remove gvfs-shares from task-auth-* metapackages (ALT #33481)
- Hide non-existing services list (ALT #33371)
- Hide roleadd warnings about non-existing groups (ALT #33372)