Настройка клиента выполнялась с помощью https://www.altlinux.org/ActiveDirectory/Login и пакета task-auth-ad-sssd-0.33.1-alt1 При подключении к домену AD бекэнд модуля alterator-auth требует файл /etc/init.d/winbind. Который представлен пакетом samba-winbind-4.4.3-alt1, но которого не оказалось в системе после установки пакета task-auth-ad-sssd. # system-auth write ad eter.localdomain dc eter 'administrator' '$iM$iMopen' ls: невозможно получить доступ к '/etc/init.d/winbind': Нет такого файла или каталога # rpm -q --requires task-auth-ad-sssd sssd-ad samba-common-tools pam_mount gvfs-shares alterator-auth = 0.33.1-alt1 rpmlib(PayloadIsLzma)
Это похоже на ложную проверку в скрипте system-auth. Если можно, приложите лог sh -x, пожалуйста. С виду, выглядит так, будто функция join_ad_domain отрабатывает для winbind вместо sssd. Такое может быть если файл /etc/sssd/sssd.conf будет удалён. sssd_conf="/etc/sssd/sssd.conf" ad) if [ -e "$sssd_conf" ]; then scheme="sss" else scheme="winbind" fi PS: Вообще, пора переходить на автогенератор логов - system-report или sos. Со следующей недели, предлагаю переходить на их постоянное использование.
(В ответ на комментарий №1) > Это похоже на ложную проверку в скрипте system-auth. Если можно, приложите лог > sh -x, пожалуйста. > > С виду, выглядит так, будто функция join_ad_domain отрабатывает для winbind > вместо sssd. Такое может быть если файл /etc/sssd/sssd.conf будет удалён. > > sssd_conf="/etc/sssd/sssd.conf" > > ad) > if [ -e "$sssd_conf" ]; then > scheme="sss" > else > scheme="winbind" > fi > > PS: Вообще, пора переходить на автогенератор логов - system-report или sos. Со > следующей недели, предлагаю переходить на их постоянное использование. Протестировать в новом и чистом окружении не получилось, потому что обновился пакет task-auth-ad-sssd до версии 0.34. Подробности в https://bugzilla.altlinux.org/show_bug.cgi?id=33377. Удалил пакет samba-winbind и выполнил подключение через sh -x, лог приложил. Оказалось что это всего лишь Warning, и по логам подключение вроде проходит дальше. При этом Gui alteratora определяет его как критическую ошибку. У меня есть два скриншота: - Первая настройка подключения, при которой ещё не было никакого входа в AD. AD_login_first_launch.log - Последующие подключения, уже после колдовства с samba-winbind и удачных попыток kinit. AD_login_all_errors.png
Created attachment 7050 [details] AD_login_first_launch
Created attachment 7051 [details] AD_login_first_launch
Created attachment 7052 [details] system-auth-winbind.log
Дальнейшее изучение возможно после решения 33377.
alterator-auth-0.35-alt1 -> sisyphus: Wed May 17 2017 Andrey Cherepanov <cas@altlinux.org> 0.35-alt1 - Remove gvfs-shares from task-auth-* metapackages (ALT #33481) - Hide non-existing services list (ALT #33371) - Hide roleadd warnings about non-existing groups (ALT #33372)
