Служба sssd (из пересобранного в 384078 пакета sssd) не запускается с ``` * (2025-06-23 4:22:41): [sssd] [sysdb_domain_init_internal] (0x0200): DB File for ipa.test: /var/lib/sss/db/cache_ipa.test.ldb * (2025-06-23 4:22:41): [sssd] [sysdb_domain_init_internal] (0x0200): Timestamp file for ipa.test: /var/lib/sss/db/timestamps_ipa.test.ldb * (2025-06-23 4:22:41): [sssd] [sysdb_ldb_connect] (0x4000): No ldb module path set in env * (2025-06-23 4:22:41): [sssd] [sysdb_ldb_connect] (0x4000): No ldb module path set in env * (2025-06-23 4:22:41): [sssd] [ldb] (0x0010): WARNING: Module [memberof] not found - do you need to set LDB_MODULES_PATH? ********************** BACKTRACE DUMP ENDS HERE ********************************* (2025-06-23 4:22:41): [sssd] [ldb] (0x0010): Unable to load modules for /var/lib/sss/db/cache_ipa.test.ldb: (null) * ... skipping repetitive backtrace ... (2025-06-23 4:22:41): [sssd] [sysdb_ldb_reconnect] (0x0020): sysdb_ldb_connect failed. (2025-06-23 4:22:41): [sssd] [sysdb_domain_init_internal] (0x0020): Could not open the sysdb cache [5]: Input/output error ********************** PREVIOUS MESSAGE WAS TRIGGERED BY THE FOLLOWING BACKTRACE: * (2025-06-23 4:22:41): [sssd] [sysdb_ldb_reconnect] (0x0020): sysdb_ldb_connect failed. * (2025-06-23 4:22:41): [sssd] [sysdb_domain_init_internal] (0x0020): Could not open the sysdb cache [5]: Input/output error ********************** BACKTRACE DUMP ENDS HERE ********************************* (2025-06-23 4:22:41): [sssd] [sysdb_init_ext] (0x0020): Cannot connect to database for ipa.test: [5]: Input/output error ``` Если сперва устанавливается пакет sssd, а затем libldb-modules-ldap, то в результате работы alternatives-update плагин memberof.so (упакован в sssd) переносится в ldb.alternatives_save: # ls /usr/lib64/samba/ldb.alternatives_save/memberof.so /usr/lib64/samba/ldb.alternatives_save/memberof.so и больше не доступен. При установке в обратном порядке (сперва libldb-modules-ldap, затем sssd) указанной проблемы нет.
Понятно - скорее всего, патчи из libldb не были переложены в samba, откуда он теперь собирается.
*** Bug 54957 has been marked as a duplicate of this bug. ***
Отправил на сборку задачу для тестирования: #389238 BUILDING #1 [locked] [test-only] sisyphus sssd.git=2.9.7-alt2 Хотелось бы убедиться, что предложенный вариант решает проблему обновления: - Fix update with /usr/lib64/samba/ldb/memberof.so installed into symlinked alternative directory from libldb-modules-ldap (closes: 54914). Прошу потестировать, когда соберётся, если есть такая возможность. Откатить проблему, которая получается при неудачно обновлении это исправление не сможет, но при повторном обновлении, надеюсь, такое не повторится. Конечно, если дело только в порядке установки.
Лично я смогу протестировать только после выхода из отпуска. Если раньше никто не отпишется, то по выходу сразу протестирую, спасибо!
(In reply to Evgeny Sinelnikov from comment #3) > Отправил на сборку задачу для тестирования: > #389238 BUILDING #1 [locked] [test-only] sisyphus sssd.git=2.9.7-alt2 > > Хотелось бы убедиться, что предложенный вариант решает проблему обновления: > - Fix update with /usr/lib64/samba/ldb/memberof.so installed into symlinked > alternative directory from libldb-modules-ldap (closes: 54914). > > Прошу потестировать, когда соберётся, если есть такая возможность. > Откатить проблему, которая получается при неудачно обновлении это > исправление не сможет, но при повторном обновлении, надеюсь, такое не > повторится. Конечно, если дело только в порядке установки. К сожалению, не работает. Воркэраунд предполагает *две* транзакции. Первая - установка libldb-modules-ldap и выполнение триггера на альтернативы (при этом должна отсутствовать директория /usr/lib64/samba/ldb, иначе она будет переименована в /usr/lib64/samba/ldb.alternatives_save, см /usr/sbin/alternatives-update) Вторая - установка sssd с плагином memberof. Подразумевается ли использование плагина memberof.so вне ldb.mit?
(Ответ для Stanislav Levin на комментарий #5) [...] > Подразумевается ли использование плагина memberof.so вне ldb.mit? Да, это хорошая идея. На контроллере домена на базе Heimdal эта библиотека неуместна. Хотя кейсы применения и бывают, вопрос совместимости требует проверки. Дубль два: #389238 BUILDING #3 [locked] [test-only] sisyphus sssd.git=2.9.7-alt2 - Fix target directory of module /usr/lib64/samba/ldb/memberof.so installed into symlinked alternative directory /usr/lib64/samba/ldb.mit from libldb-modules-ldap (closes: 54914).
(In reply to Evgeny Sinelnikov from comment #6) > Дубль два: > #389238 BUILDING #3 [locked] [test-only] sisyphus sssd.git=2.9.7-alt2 > - Fix target directory of module /usr/lib64/samba/ldb/memberof.so > installed into > symlinked alternative directory /usr/lib64/samba/ldb.mit from > libldb-modules-ldap (closes: 54914). Указанная проблема исправлена, спасибо.
sssd-2.9.7-alt2 -> sisyphus: Tue Jul 08 2025 Evgeny Sinelnikov <sin@altlinux> 2.9.7-alt2 - Fix target directory of module /usr/lib64/samba/ldb/memberof.so installed into symlinked alternative directory /usr/lib64/samba/ldb.mit from libldb-modules-ldap (closes: 54914).
Похоже, что это изменение сломало запуск SSSD при чистой установке: https://bugzilla.altlinux.org/56042.
