Bug 33371 - При подключении к ActiveDrectory требует файл /etc/init.d/winbind
Summary: При подключении к ActiveDrectory требует файл /etc/init.d/winbind
Status: CLOSED FIXED
Alias: None
Product: Branch p8
Classification: Distributions
Component: task-auth-ad-sssd (show other bugs)
Version: не указана
Hardware: all Linux
: P3 normal
Assignee: Andrey Cherepanov
QA Contact: qa-p8@altlinux.org
URL:
Keywords:
Depends on:
Blocks: 30940
  Show dependency tree
 
Reported: 2017-04-13 16:34 MSK by Константин Артюшкин
Modified: 2017-05-21 22:06 MSK (History)
2 users (show)

See Also:


Attachments
AD_login_first_launch (93.42 KB, image/png)
2017-04-14 17:28 MSK, Константин Артюшкин
no flags Details
AD_login_first_launch (157.72 KB, image/png)
2017-04-14 17:29 MSK, Константин Артюшкин
no flags Details
system-auth-winbind.log (615.81 KB, text/x-log)
2017-04-14 17:31 MSK, Константин Артюшкин
no flags Details

Note You need to log in before you can comment on or make changes to this bug.
Description Константин Артюшкин 2017-04-13 16:34:11 MSK
Настройка клиента выполнялась с помощью https://www.altlinux.org/ActiveDirectory/Login и пакета task-auth-ad-sssd-0.33.1-alt1

При подключении к домену AD бекэнд модуля alterator-auth требует файл /etc/init.d/winbind. Который представлен пакетом samba-winbind-4.4.3-alt1, но которого не оказалось в системе после установки пакета task-auth-ad-sssd.

# system-auth write ad eter.localdomain dc eter 'administrator' '$iM$iMopen'
ls: невозможно получить доступ к '/etc/init.d/winbind': Нет такого файла или каталога

# rpm -q --requires task-auth-ad-sssd
sssd-ad  
samba-common-tools  
pam_mount  
gvfs-shares  
alterator-auth = 0.33.1-alt1
rpmlib(PayloadIsLzma)
Comment 1 Evgeny Sinelnikov 2017-04-14 12:59:03 MSK
Это похоже на ложную проверку в скрипте system-auth. Если можно, приложите лог sh -x, пожалуйста.

С виду, выглядит так, будто функция join_ad_domain отрабатывает для winbind вместо sssd. Такое может быть если файл /etc/sssd/sssd.conf будет удалён.

sssd_conf="/etc/sssd/sssd.conf"

        ad)
            if [ -e "$sssd_conf" ]; then
                scheme="sss"
            else
                scheme="winbind"
            fi

PS: Вообще, пора переходить на автогенератор логов - system-report или sos. Со следующей недели, предлагаю переходить на их постоянное использование.
Comment 2 Константин Артюшкин 2017-04-14 17:28:14 MSK
(В ответ на комментарий №1)
> Это похоже на ложную проверку в скрипте system-auth. Если можно, приложите лог
> sh -x, пожалуйста.
> 
> С виду, выглядит так, будто функция join_ad_domain отрабатывает для winbind
> вместо sssd. Такое может быть если файл /etc/sssd/sssd.conf будет удалён.
> 
> sssd_conf="/etc/sssd/sssd.conf"
> 
>         ad)
>             if [ -e "$sssd_conf" ]; then
>                 scheme="sss"
>             else
>                 scheme="winbind"
>             fi
> 
> PS: Вообще, пора переходить на автогенератор логов - system-report или sos. Со
> следующей недели, предлагаю переходить на их постоянное использование.

Протестировать в новом и чистом окружении не получилось, потому что обновился пакет task-auth-ad-sssd до версии 0.34. Подробности в  https://bugzilla.altlinux.org/show_bug.cgi?id=33377.

Удалил пакет samba-winbind и выполнил подключение через sh -x, лог приложил.
Оказалось что это всего лишь Warning, и по логам подключение вроде проходит дальше. При этом Gui alteratora определяет его как критическую ошибку.

У меня есть два скриншота:
- Первая настройка подключения, при которой ещё не было никакого входа в AD.
  AD_login_first_launch.log
- Последующие подключения, уже после колдовства с samba-winbind и удачных попыток kinit.
  AD_login_all_errors.png
Comment 3 Константин Артюшкин 2017-04-14 17:28:45 MSK
Created attachment 7050 [details]
AD_login_first_launch
Comment 4 Константин Артюшкин 2017-04-14 17:29:21 MSK
Created attachment 7051 [details]
AD_login_first_launch
Comment 5 Константин Артюшкин 2017-04-14 17:31:57 MSK
Created attachment 7052 [details]
system-auth-winbind.log
Comment 6 Константин Артюшкин 2017-04-14 17:50:14 MSK
Дальнейшее изучение возможно после решения 33377.
Comment 7 Repository Robot 2017-05-21 22:06:25 MSK
alterator-auth-0.35-alt1 -> sisyphus:

Wed May 17 2017 Andrey Cherepanov <cas@altlinux.org> 0.35-alt1
- Remove gvfs-shares from task-auth-* metapackages (ALT #33481)
- Hide non-existing services list (ALT #33371)
- Hide roleadd warnings about non-existing groups (ALT #33372)