Bug 41858 - [FR] Доработать механизм проверки атрибута userWorkstations на ALT операционных системах
Summary: [FR] Доработать механизм проверки атрибута userWorkstations на ALT операционн...
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: samba (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Evgeny Sinelnikov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2022-02-02 16:31 MSK by Vera Blagoveschenskaya
Modified: 2023-12-13 10:43 MSK (History)
3 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Vera Blagoveschenskaya 2022-02-02 16:31:47 MSK
Feature request
Доработать механизм проверки атрибута userWorkstations на ALT операционных системах

1) Создать пользователя с настройками по умолчанию.
2) ПКМ на пользователе -> Свойства -> Учетная запись
3) Нажать кнопку "Компьютеры для входа в систему"
4) Добавить имя компьютера из списка введенных в домен (компьютеры ALT-based).
Пробовала варианты с полным именем домена (например DE3GOHTA.SAMBA.TESTDOMAIN) и только с DE3GOHTA
5) Применить изменения и попытаться войти пользователем с неразрешенного компьютера

Результат: вход возможен с любого ALT-based компьютера 

Ожидаемый результат: вход возможен только с компьютера из списка 4)

Дополнительно: вход невозможен с компьютера с Windows, введенного в домен (т.е. для Windows-клиента данная настройка отрабатывает корректно).
Comment 1 Evgeny Sinelnikov 2023-12-13 10:43:26 MSK
Выглядит, как клиентская настройка, а предлагается что-то на сервере поправить.

Вы точно понимаете как это работает и какого поведения можно добиться. И, самое главное, какая задача решается.

Что, в сущности, названо действием "возможен только с компьютера из списка"?
Какой вход? Откуда, куда, по какому протоколу?

> 5) Применить изменения и попытаться войти пользователем с неразрешенного компьютера

На каком узле применить? И в чём заключается действие "войти пользователем с неразрешенного компьютера"? Какие протоколы предлагается контролировать?