ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Показывает диалоговое окно при запуске без необходимости. | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Andrey Cherepanov <cas> |
| Component: | krb5-ticket-watcher | Assignee: | Sergey V Turchin <zerg> |
| Status: | CLOSED NOTABUG | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P3 | CC: | aen, mike, rider, sin, sotor, zerg |
| Version: | unstable | Keywords: | usability |
| Hardware: | all | ||
| OS: | Linux | ||
|
Description
Andrey Cherepanov
2017-10-02 18:03:59 MSK
Это фича по запросу. Конкретно окно показывается только если найден default realm. А что значит Default realm и откуда он берётся ? (В ответ на комментарий №2) > А что значит Default realm "Домен" типа. < и откуда он берётся ? Из недр Kerberos в зависимости от его настроек. Это странно - я вот не вводил в доме свой ноут, но пароль у меня запрашивает (мне это нравится, естественно). Может быть сделать опцию ? Хотя с другой стороны, если не нужен вход в домен, то можно и не запускать. (В ответ на комментарий №1)
> Это фича по запросу.
> Конкретно окно показывается только если найден default realm.
По чьему запросу? Почему это всплывает у локальных пользователей и народ на эту самодеятельность жалуется на форуме. Кто автор этого запроса и чем он это обосновывает?
не мог бы ты рассказать подробнее, в чём возникает проблема у пользователей а не придумывать тут отсутствующие ошибки. (В ответ на комментарий №4) > Это странно - я вот не вводил в доме свой ноут, но пароль у меня запрашивает Обрати внимание, какой там написан realm справа от собаки. Он из ниоткуда не берётся. да, я уже увидел. Поведение очень удобное - если есть необходимость при каждом входе в машину делать kinit в графике - то это приложение самое оно. Интересно, с какого перепугу оно запрашивает пароль у Андрея или это он придумал сам ? (In reply to comment #5) > (В ответ на комментарий №1) > > Это фича по запросу. > > Конкретно окно показывается только если найден default realm. > По чьему запросу? Почему это всплывает у локальных пользователей и народ на эту > самодеятельность жалуется на форуме. Кто автор этого запроса и чем он это > обосновывает? Можно ссылку на форум? (В ответ на комментарий №9) > (In reply to comment #5) > > (В ответ на комментарий №1) > > > Это фича по запросу. > > > Конкретно окно показывается только если найден default realm. > > По чьему запросу? Почему это всплывает у локальных пользователей и народ на эту > > самодеятельность жалуется на форуме. Кто автор этого запроса и чем он это > > обосновывает? > > Можно ссылку на форум? https://forum.altlinux.org/index.php?topic=40051.msg317489#msg317489 Было и через Telegram, и в ГНИВЦ ФНС. Ну раз пипл схавает, то и я настаивать не буду. Андрей, с появлением замочков безусловно ошибка, если есть способ её воспроизведения - то опиши, это исправят. В ГНИВЦ установлена Рабочая станция К ? Что там было в телеграм ? Можно описать личкой а не в bugzilla. (В ответ на комментарий №11) > Андрей, с появлением замочков безусловно ошибка, если есть способ её > воспроизведения - то опиши, это исправят. > > В ГНИВЦ установлена Рабочая станция К ? Что там было в телеграм ? > Можно описать личкой а не в bugzilla. То же самое: раздражающие окна под локальными пользователями. Я не вижу никакого смысла делать такое поведение по умолчанию, так как билеты при доменной аутентификации получаются через PAM. А при этом с этого рабочего места kinit кто-то запускал хоть когда-нибуть ? Я не наблюдаю такого поведения при обычном входе в систему локальным пользователем. Ищи как воспроизводить, починить не сложно. (В ответ на комментарий №13) > А при этом с этого рабочего места kinit кто-то запускал хоть когда-нибуть ? > > Я не наблюдаю такого поведения при обычном входе в систему локальным > пользователем. > Ищи как воспроизводить, починить не сложно. Введи машину в домен и зайди локальным пользователем. Сразу увидишь. Сергей, проверь пожалуйста поведение ticket-watcher при входе локальным пользователем на введённой в домен машине. Андрей, расскажи подробнее, зачем нужно на доменной машине входить локальным пользовалем в графическое окружение без получения доменного тикета ? (В ответ на комментарий №10) > Было и через Telegram, и в ГНИВЦ ФНС. Ловил на регулярках, выкинул пакет и только сейчас вспомнил, что тоже хотел спросить -- это вообще что было. (В ответ на комментарий №16) > Андрей, расскажи подробнее, зачем нужно на доменной машине входить локальным > пользовалем в графическое окружение без получения доменного тикета ? При тех своих тестах точно ни в какие домены виртуалки не заводил. Надо будет вернуть пакет и глянуть, как сейчас, чтоб не полагаться на склероз. Но вообще-то есть такое правило: кому нужна дополнительная настройка -- те и платят дополнительными действиями за что-либо также нужное; а совать всем то, что нужно некоторым -- плохо. В этом плане хорошо бы придумать, как быть и с автозагрузкой: может, в настраивалке доменов сделать простой файловый флажок, куда бы эта следилка могла смотреть при старте и если нет -- не лезть в трей? да, конечно планировалось так что оно будет спрашивать билет только у тех, кому это нужно. Где-то ошибка в реализации, если она есть, конечно. (В ответ на комментарий №10) > > Можно ссылку на форум? > https://forum.altlinux.org/index.php?topic=40051.msg317489#msg317489 Обман. Там о другом. 2zerg: добавь возможность отключения запроса аутентификации в домене при старте для случаев, когда есть Realm. Явно, что на это нарывается только тестировщик, который входит под локальной учётной записью на введённой в домен машине. (В ответ на комментарий №14) > Введи машину в домен и зайди локальным пользователем. Сразу увидишь. В этом случае появление окна -- баг. (В ответ на комментарий №21) > (В ответ на комментарий №14) > > Введи машину в домен и зайди локальным пользователем. Сразу увидишь. > В этом случае появление окна -- баг. Ошибся. Это как раз правильное поведение. Если доменным зайти, то окна быть не должно. (В ответ на комментарий №17)
> > Андрей, расскажи подробнее, зачем нужно на доменной машине входить локальным
> > пользовалем в графическое окружение без получения доменного тикета ?
> При тех своих тестах точно ни в какие домены виртуалки не заводил.
Такое поведение по отношению к тестеру багой не считается.
(В ответ на комментарий №23) > > При тех своих тестах точно ни в какие домены виртуалки не заводил. > Такое поведение по отношению к тестеру багой не считается. В смысле? Смотри о чём я: 1) пакет включен в универсальный дистрибутив по умолчанию; 2) дистрибутив установлен на локальной или сетевой машине; 3) работа машины не подразумевает взаимодействия с доменом; 4) лишние диалоги, особенно непонятные пользователю, его раздражают. "Непонятность" тут о том, что такой пользователь вообще не в курсе (и не обязан быть в курсе) про "какие-то там билеты", у него есть локальный пароль, по которому и осуществляется аутентификация. Но давай я сегодня на regular-rc перепроверю, а там уж точнее сформулирую. (В ответ на комментарий №24) > (В ответ на комментарий №23) > > > При тех своих тестах точно ни в какие домены виртуалки не заводил. > > Такое поведение по отношению к тестеру багой не считается. > В смысле? В смысле, если у тестера много работы -- не баг. > Смотри о чём я: > 1) пакет включен в универсальный дистрибутив по умолчанию; > 2) дистрибутив установлен на локальной или сетевой машине; > 3) работа машины не подразумевает взаимодействия с доменом; Поподробнее: 1. Что за машина такая? В чем ее предназначение? 2. Почему она в этой сети, а не в другой? (В ответ на комментарий №24) > "Непонятность" тут о том, что такой пользователь вообще не в курсе > (и не обязан быть в курсе) про "какие-то там билеты", "Такой" и не будет. Ему ничего не покажут про "какие-то там билеты". (В ответ на комментарий №25) > > > > При тех своих тестах точно ни в какие домены виртуалки не заводил. > > > Такое поведение по отношению к тестеру багой не считается. > > В смысле? > В смысле, если у тестера много работы -- не баг. Строго говоря, если у тестера слишком много работы -- это скорее баг организации процесса: либо тестеров мало, либо работают медленно, либо слишком уж глючное приходится тестировать. :) Но это не тема данной баги, отвлёкся. > > Смотри о чём я: > > 1) пакет включен в универсальный дистрибутив по умолчанию; > > 2) дистрибутив установлен на локальной или сетевой машине; > > 3) работа машины не подразумевает взаимодействия с доменом; > Поподробнее: > 1. Что за машина такая? В чем ее предназначение? Любая -- может быть тестовая виртуалка, как обычно у меня, может быть домашняя машинка пользователя, привыкшего к тому же MATE, или рабочая система в сети без домена (как вот у нас в офисе). > 2. Почему она в этой сети, а не в другой? (терпеливо) Потому что эта доступна, а другой нет. (В ответ на комментарий №26) > "Такой" и не будет. Ему ничего не покажут про "какие-то там билеты". Стоп, вспомнил -- из регулярок убрать пришлось по другой причине: https://bugzilla.altlinux.org/show_bug.cgi?id=33518 (трей MATE). Заодно вспомнил ещё один use case -- на LiveCD: http://git.altlinux.org/people/mike/packages/?p=mkimage-profiles.git;a=commitdiff;h=8f6bbd87b735b931a8ddbdacfef5bbbe8b5ee064 (хотя можно решить, что с LiveCD мы никакие домены не показываем, как правило, и не включать на них domain-client без явной необходимости). (В ответ на комментарий №27) > > 1. Что за машина такая? В чем ее предназначение? > Любая -- может быть тестовая виртуалка, как обычно у меня, Для разработчиков я напишу инструкцию. Вопрос закрыт. (В ответ на комментарий №27) > Заодно вспомнил ещё один use case -- на LiveCD: [...] > (хотя можно решить, что с LiveCD мы никакие домены не показываем, как правило, > и не включать на них domain-client без явной необходимости). Я и не включаю. (В ответ на комментарий №28) > > > 1. Что за машина такая? В чем ее предназначение? > > Любая -- может быть тестовая виртуалка, как обычно у меня, > Для разработчиков я напишу инструкцию. Вопрос закрыт. Посмотрел 1.0.3-alt9.S1, установленный на http://nightly.altlinux.org/sisyphus/snapshots/20171003/regular-cinnamon-20171003-i586.iso -- диалоговых окошек на описанной тестовой виртуалке при логине обычным пользователем не наблюдаю. Собственно, krb5-ticket-watcher при входе и не запустился, а при запуске руками из xterm сел в трей и особо не отсвечивал (субъективно в таком случае он и там лишний, но степень недовольства совершенно другая от вышеописанной). |
