#355296 POSTPONED #1 p10 libnss-role.git=0.5.6-alt3
#355295 POSTPONED #1 p11 libnss-role.git=0.5.6-alt3
#355285 PENDING #2 sisyphus libnss-role.git=0.5.6-alt3

libnss-role-0.5.6-alt3 -> sisyphus:

 Fri Aug 16 2024 Evgeny Sinelnikov <sin@altlinux> 0.5.6-alt3
 - Fix disabling libnss-role by control during upgrade (closes #50704).

Ошибка воспроизводится.

Стенды: 
P10 Workstation K x86-64
P11 Workstation x86-64

Домен: freeipa.testdomain
Версия: libnss-role-0.5.6-alt3

Задание: #355296 p10 libnss-role.git=0.5.6-alt3
После обновления до задания control libnss-role
показывает
disabled

Шаги:
1) Войти под доменным пользователем и выполнить # control libnss-role
Результат: unknown

2) Обновиться до задания и перезагрузиться → войти под доменным пользователем и выполнить # control libnss-role
Результат: disabled

На некоторых машинах после обновления ещё и пропадают группы:
463(vboxusers), 81(audio), 477(video), 498(xgrp), 499(scanner), 487(vboxsf),488(vboxadd)

Как вытекающая отсюда одна из проблем - не запускаются виртуалки virtualbox:

Имя ВМ: test
Невозможно запустить ВМ процесс для машины 'test' (VERR_ACCESS_DENIED).
Код ошибки:
VBOX_E_IPRT_ERROR (0X80BB0005)
Компонент:
MachineWrap
Интерфейс:
IMachine {300763af-5d6b-46e6-aa96-273eac15538a}
(после перезагрузки системы запуск виртуальный машины в virtualbox успешный).

Детали: не воспроизводится с samba.testdomain

> 1) Войти под доменным пользователем и выполнить # control libnss-role
> Результат: unknown

А как так получилось?

Покажите пожалуйста версию  libnss-role и содержимое /etc/nsswitch.conf на стенде *до* обновления.

(Ответ для Tatyana Gagina на комментарий #3)
> Ошибка воспроизводится.

> Домен freeipa: freeipa.testdomain (воспроизводится).

> Детали: не воспроизводится с samba.testdomain
Домен samba: samba.testdomain

(Ответ для Ivan A. Melnikov на комментарий #4)
> А как так получилось?
Я скажу, что по другому у меня ни разу не получилось на реальных системах. На 3-х, как-минимум.

(Ответ для Ivan A. Melnikov на комментарий #4)
> > 1) Войти под доменным пользователем и выполнить # control libnss-role
> > Результат: unknown
> 
> А как так получилось?
> 
> Покажите пожалуйста версию  libnss-role и содержимое /etc/nsswitch.conf на
> стенде *до* обновления.


Версия до обновления: libnss-role-0.5.6-alt1
Файл во вложении '⁄etc⁄nsswitch.conf (до обновления)'

Created attachment 16865 [details]
⁄etc⁄nsswitch.conf (до обновления)

(Ответ для Tatyana Gagina на комментарий #8)
> Создано вложение 16865 [details] [подробности]
> ⁄etc⁄nsswitch.conf (до обновления)

Достаточно привести одну строку из этого файла:
group: files systemd role sss

В таком виде это уже сразу некорректная настройка. Модуль role должен быть последним - странно, что он в таком виде, вообще, работает.

Воспроизвёл:

...
Подготовка...
Обновление / установка...
1: libnss-role-0.5.6-alt3
Очистка / удаление...
2: libnss-role-0.5.6-alt2
control-restore: Status "unknown" for "libnss-role" facility cannot be restored
Завершено.

Во время обновления явно видно, что что-то пошло не так... Ожидаю, что это стоило бы показать.

Далее, действительно, всё ломается, поскольку возвращение из некорректной конфигурации никто не предполагал.

$ grep ^group: /etc/nsswitch.conf
group: files [SUCCESS=merge] systemd sss

(Ответ для Evgeny Sinelnikov на комментарий #9)
> возвращение из некорректной конфигурации никто не предполагал.
Теперь придётся. ;-)

Вообще, у меня дома, где сломалось, точно никаких sss не было. Не могу уже сказать, что именно было.

(Ответ для Tatyana Gagina на комментарий #3)
> Ошибка воспроизводится.
> Стенды: 
> P11 Workstation x86-64
P10 Workstation x86-64

libnss-role-0.5.6-alt4 -> sisyphus:

 Thu Sep 19 2024 Evgeny Sinelnikov <sin@altlinux> 0.5.6-alt4
 - Fix control support with various role module using.
 - Fix not standart setup of libnss-role during upgrade (closes #50704).

Сборочные задачи в p10 и в p11:

#358067 BUILDING #1 [locked] p10 libnss-role.git=0.5.6-alt4
#358066 BUILDING #1 [locked] p11 libnss-role.git=0.5.6-alt4