Created attachment 14337 [details] Лог установки Устанавливаю начисто свежую alt рабочую станцию К. Ставлю пакет apt-get install freeipa-client zip прописываю hostname, hostnamectl set-hostname alt.hibgim.ru Настройки IP выдаются по DHCP. Далее пытаюсь войти в домен, ipa-client-install -U -p admin -w passwrod получаю следующее [root@alt ~]# ipa-client-install -U -p admin -w password This program will set up IPA client. Version 4.9.11 WARNING: conflicting time&date synchronization service 'systemd-timesyncd' will be disabled in favor of CHRONY Discovery was successful! Client hostname: alt.hibgim.ru Realm: HIBGIM.RU DNS Domain: hibgim.ru IPA Server: dc.hibgim.ru BaseDN: dc=hibgim,dc=ru No SRV records of NTP servers found and no NTP server or pool address was provided. CHRONY service not configured and IPA will be not synchronized Warning: IPA client was unable to sync time with IPA server! Time synchronization is required for IPA to work correctly! Successfully retrieved CA cert Subject: CN=Certificate Authority,O=HIBGIM.RU Issuer: CN=Certificate Authority,O=HIBGIM.RU Valid From: 2023-01-24 11:33:55 Valid Until: 2043-01-24 11:33:55 Enrolled in IPA realm HIBGIM.RU Created /etc/ipa/default.conf Domain hibgim.ru is already configured in existing SSSD config, creating a new one. The old /etc/sssd/sssd.conf is backed up and will be restored during uninstall. Configured /etc/sssd/sssd.conf name must match '^[a-z][_a-z0-9]*[a-z0-9]$|^[a-z]$'; got 'x-ald-user-mic-level' The ipa-client-install command failed. See /var/log/ipaclient-install.log for more information Сервер крутиться на Астре. Клиенты с астрой на борту к нему замечательно цепляются.
При этом компьютер появляться в домене. В списке узлов
На вводимом в домен компьютере: Внести изменения в файл /usr/lib/python3.6/site-packages/ipalib/constants.py. Путь к файлу зависит от используемого дистрибутива Linux и версии Python и может отличаться от указанного. Для определения пути к файлу можно воспользоваться утилитой find: sudo find / -name constants.py -type f Найти и закомментировать (добавить в начало символ #) строку: NAME_REGEX = r'^[a-z][_a-z0-9]*[a-z0-9]$|^[a-z]$' Например: #NAME_REGEX = r'^[a-z][_a-z0-9]*[a-z0-9]$|^[a-z]$' Добавить строки: #rbt-mdn (patch) NAME_REGEX = r'[a-z][_a-z0-9\-]*[a-z0-9]$|[a-z]$'
(Ответ для zergvip на комментарий #2) > На вводимом в домен компьютере: > > Внести изменения в файл /usr/lib/python3.6/site-packages/ipalib/constants.py. В /usr/lib64/python3/site-packages/ipalib/constants.py, если быть точнее. > Найти и закомментировать (добавить в начало символ #) строку: > > NAME_REGEX = r'^[a-z][_a-z0-9]*[a-z0-9]$|^[a-z]$' > Например: > > #NAME_REGEX = r'^[a-z][_a-z0-9]*[a-z0-9]$|^[a-z]$' > Добавить строки: > > #rbt-mdn (patch) > NAME_REGEX = r'[a-z][_a-z0-9\-]*[a-z0-9]$|[a-z]$' Данное изменение решает вашу проблему?
Да, без проблем зашол в домен
@slev, посмотри, пожалуйста, можно ли это исправить в пакете, чтобы не править руками?
К слову такая же фигня у меня была с дебианом. Наверно дело в сервере на Астра, но с удргой стороны вроде это просто поверка имени и проводится она на стороне клиента.
1) работоспособность FreeIPA при использовании различных дистрибутивов никогда не тестировалась и официально не поддерживается ни апстримом, ни ALT. Это на ваш страх и риск. 2) о NAME_REGEX https://github.com/freeipa/freeipa/blob/master/doc/guide/guide.org#name-space зачем и почему оно такое, какое есть 3) судя по всему, x-ald-user-mic-level - это кастомный атрибут в указанном вами дистрибутиве: https://wiki.astralinux.ru/pages/viewpage.action?pageId=153488486 И, скорее всего, там же запатчена FreeIPA. Это не может быть совместимо со всем остальным миром.
