Версия - lightdm-kde-greeter-0.4.17-alt1 - kde5-display-manager-7-lightdm-5.28.0-alt1 Дистрибутивы - ALT Workstation K 10.2 - ALT Education KDE 10.2 Шаги воспроизведения 1. Настроить сервер FreeIPA, ввести рабочие станции (Education / KWorkstation) в домен. 2. Настроить двусторонние доверительные отношения между FreeIPA и доменом Windows AD. 3. Проверить, имеет ли доступ к пользователям из доверенного домена Windows AD рабочие станции IPA (OK): # getent passwd traduser01@tradex traduser01@tradex.tradtest:*:40401104:40401104:Windows User:/home/tradex.tradtest/traduser01:/bin/bash 4. Проверить вход в графическую сессию. Вводить как traduser01@tradex Ожидаемый результат: Успешный вход пользователем traduser01@tradex Фактический результат: После ввода логина пользователя traduser01@tradex происходит откат к главному окну Display Manager с ошибкой “Не удалось войти в систему”. В логах: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "traduser01@tradex" Ставлю kde5-display-manager-5-sddm-5.28.0-alt1 / lightdm-gtk-greeter-2.0.7-alt10, вход работает корректно.
Не удаётся воспроизвести (происходит успешный запуск сессии из lightdm-kde-greeter). Не могли бы вы воспроизвести неудачный логин через kde-greeter, затем удачный через gtk-greeter, и предоставить следующие данные: с клиента: Скриншоты lightdm-kde-greeter и lightdm-gtk-greeter после запуска менеджера входа. Выводы команд hostnamectl journalctl -b grep .* /etc/pam.d/* файлы /var/log/lightdm/lightdm.log /etc/lightdm/lightdm.conf /etc/ipa/default.conf c freeipa сервера: hostnamectl файлы /var/log/ipa*.log /var/log/dirsrv/*/access /var/log/dirsrv/*/errors /etc/ipa/default.conf И может быть какие-либо другие логи/настройки, если вы считаете их важными в данном случае.
Есть ли подробности?
Не воспроизводится. Версии: - lightdm-kde-greeter-0.4.18-alt1 - kde5-virtual-5.28.2-alt1
