#55210 – Не выполняется вход доверенным доменным пользователем в сессии Wayland

Bug 55210 - Не выполняется вход доверенным доменным пользователем в сессии Wayland

Summary: Не выполняется вход доверенным доменным пользователем в сессии Wayland

Status:	NEW

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	sssd (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Evgeny Sinelnikov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2025-07-14 12:45 MSK by Evgeny Shesteperov
Modified:	2025-10-02 11:03 MSK (History)
CC List:	8 users (show)

See Also:	55795 56159

Attachments
journalctl во время входа (4.98 KB, text/x-log) 2025-07-14 12:45 MSK, Evgeny Shesteperov	no flags	Details
Черный экран (2.35 KB, image/png) 2025-07-14 12:45 MSK, Evgeny Shesteperov	no flags	Details
samba-samba.coredump (2.19 MB, application/x-core) 2025-09-02 15:41 MSK, Artem Varaksa	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Evgeny Shesteperov 2025-07-14 12:45:11 MSK

Created attachment 19090 [details]
journalctl во время входа

Версия

- kwin-6.3.5-alt2

Дистрибутивы

- ALT Workstation K 11
- ALT Education 11 (KDE)

Предусловия

- FreeIPA стенд на базе ALT Linux (p11).

- Windows AD стенд.

- настроен двусторонний trust между ними.

- Пользователь домена Windows AD:

      # id traduser01@tradex
      uid=756801104(traduser01@tradex.tradtest) gid=756801104(traduser01@tradex.tradtest) группы=756801104(traduser01@tradex.tradtest),756800513(пользователи домена@tradex.tradtest)

Шаги воспроизведения

1.  В Display Manager выбрать сессию Wayland.
2.  Выполнить вход доверенным доменным пользователем из Windows AD

Ожидаемый результат: Успешный вход доменным пользователем.

Фактический результат: черный экран (см. вложение), в логах:

    Process 2258 (kwin_wayland_wr) of user 756801104 terminated abnormally without generating a coredump.

Comment 1 Evgeny Shesteperov 2025-07-14 12:45:56 MSK

Created attachment 19091 [details]
Черный экран

Comment 2 Sergey V Turchin 2025-09-02 11:52:50 MSK

Хорошо бы включить coredump-ы и прикрепить к багу его.

Comment 3 Artem Varaksa 2025-09-02 15:18:26 MSK

Также воспроизводится в конфигурации двустороннего доверия Samba-Samba (external trust).

При этом при входе в X11 также, хотя окно приветствия появляется почти сразу после входа, занимает пару минут появление рабочего стола. До этого отображается чёрный экран.

Поведение одинаковое как при указании `testuser2@samba2`, так и просто `testuser2` (что возможно в связи с настройкой в `/etc/sssd/sssd.conf`

[domain/SAMBA1.TESTDOMAIN1/SAMBA2.TESTDOMAIN2]
use_fully_qualified_names = false

).

Comment 4 Artem Varaksa 2025-09-02 15:41:34 MSK

Created attachment 19473 [details]
samba-samba.coredump

(Ответ для Sergey V Turchin на комментарий #2)
> Хорошо бы включить coredump-ы и прикрепить к багу его.

Прикрепляю coredump от падения в домене Samba+Samba (external trust).

>            PID: 2221 (kwin_wayland_wr)
>            UID: 1544001109 (testuser2@samba2.testdomain2)
>            GID: 1544001109 (testuser2@samba2.testdomain2)
>         Signal: 6 (ABRT)
>      Timestamp: Tue 2025-09-02 15:37:02 MSK (1min 6s ago)
>   Command Line: /usr/bin/kwin_wayland_wrapper --xwayland
>     Executable: /usr/bin/kwin_wayland_wrapper
>  Control Group: /system.slice/lightdm.service
>           Unit: lightdm.service
>          Slice: system.slice
>        Boot ID: c0f89cc713564fb5bbe154e4c04d8840
>     Machine ID: cac3431ce651d817eface36368a432e0
>       Hostname: p11-t1-kwork.samba1.testdomain1
>        Storage: /var/lib/systemd/coredump/core.kwin_wayland_wr.1544001109.c0f89cc713564fb5bbe154e4c04d8840.2221.1756816622000000.zst (present)
>   Size on Disk: 335.1K
>        Message: Process 2221 (kwin_wayland_wr) of user 1544001109 dumped core.>
>                 Stack trace of thread 2221:
>                 #0  0x00007ff6db8a46fc __pthread_kill_implementation (libc.so.6 + 0x8c6fc)
>                 #1  0x00007ff6db855982 __GI_raise (libc.so.6 + 0x3d982)
>                 #2  0x00007ff6db83e4ef __GI_abort (libc.so.6 + 0x264ef)
>                 #3  0x00007ff6dbeda2e7 n/a (libQt6Core.so.6 + 0xda2e7)
>                 #4  0x00007ff6dbedb15e _ZNK14QMessageLogger5fatalEPKcz (libQt6Core.so.6 + 0xdb15e)
>                 #5  0x0000556839e9a6a2 n/a (kwin_wayland_wrapper + 0x56a2)
>                 #6  0x00007ff6db83fc8c __libc_start_call_main (libc.so.6 + 0x27c8c)
>                 #7  0x00007ff6db83fd45 __libc_start_main_impl (libc.so.6 + 0x27d45)
>                 #8  0x0000556839e9b2b1 n/a (kwin_wayland_wrapper + 0x62b1)
>                 ELF object binary architecture: AMD x86-64

Comment 5 Artem Varaksa 2025-09-02 15:42:31 MSK

Coredump для версии kwin-6.3.5-alt2.x86_64 в p11.

Comment 6 Полина Пойденко 2025-09-29 13:22:17 MSK

Дополнение: на текущий момент данная проблема воспроизводится, если клиентский узел (Альт Рабочая Станция К 11.1) введен в домен AD 2016 (плоский домен) либо в Альт Домен (samba dc) и производится попытка авторизации под доменным пользователем в имени которого одни цифры (например: 111 или 123) в сессии Wayland.
То есть: черный экран, в логах:

    Process 596251 (kwin_wayland_wr) of user 677201108 terminated abnormally without generating a coredump.

Если выбрана Plasma(X11), авторизация происходит корректно. 
Дополнительно: авторизация в обоих случаях происходит корректно, если доменное имя пользователя стандартное (например: winuser1). 

Версия kwin-6.4.4-alt1.x86_64

Comment 7 Sergey V Turchin 2025-09-29 13:37:34 MSK

(Ответ для Полина Пойденко на комментарий #6)
> производится попытка авторизации под доменным пользователем в имени которого одни цифры
> (например: 111 или 123)
AFAIK у нас такое не поддерживается.

Comment 8 Полина Пойденко 2025-09-29 14:10:21 MSK

(Ответ для Sergey V Turchin на комментарий #7)
> (Ответ для Полина Пойденко на комментарий #6)
> > производится попытка авторизации под доменным пользователем в имени которого одни цифры
> > (например: 111 или 123)
> AFAIK у нас такое не поддерживается.

В Рабочей Станции 11 (Gnome(Wayland)) авторизация работает, к примеру, если ввести имя пользователя с указанием домена: 111@test.alt

Comment 9 Полина Пойденко 2025-09-30 16:47:54 MSK

> Если выбрана Plasma(X11), авторизация происходит корректно. 
> Дополнительно: авторизация в обоих случаях происходит корректно, если доменное имя пользователя стандартное (например: winuser1). 

Поправка. 
Если выбрана Plasma(X11), В Альт Рабочей Станции К 11.1.1 при авторизации под доменным пользователем (в имени которого одни цифры) после при выключении компьютера, узел не выключается. Появляется черный экран с курсором. 
Ввод узла через sssd. 

Итого в Альт Рабочей Станции К 11.1.1:

Plasma(Wayland):
Стандартное доменное имя пользователя (winuser1): авторизация, работа в системе и выключение происходит корректно.
Доменное имя пользователя из цифр (111):  авторизация не работает.

Plasma(X11):
Стандартное доменное имя пользователя (winuser1): авторизация, работа в системе и выключение происходит корректно.
Доменное имя пользователя из цифр (111): авторизация работает, но проблемы с настройкой звука/wifi и при выключении узла.

Для сравнения были выполнены тесты на Альт Рабочей Станции 11.1:

Gnome (Wayland):
Стандартное доменное имя пользователя (winuser1): авторизация, работа в системе и выключение происходит корректно.
Доменное имя пользователя из цифр (111):  авторизация работает только если указать имя пользователя вместе с доменом (111@wintest.ru). Однако настройка звука недоступна. 

Gnome (X11):

Стандартное доменное имя пользователя (winuser1): авторизация, работа в системе и выключение происходит корректно.
Доменное имя пользователя из цифр (111):  авторизация работает только если указать имя пользователя вместе с доменом (111@wintest.ru). Однако настройка звука недоступна.

Если вводить через winbind, тогда ни в каком случае нельзя авторизоваться под доменным пользователем "111".

Comment 10 Sergey V Turchin 2025-10-01 09:41:42 MSK

Я бы сперва проверил всё это с именем пользователя, начинающегося с буквы.

Comment 11 Полина Пойденко 2025-10-01 09:45:18 MSK

(Ответ для Sergey V Turchin на комментарий #10)
> Я бы сперва проверил всё это с именем пользователя, начинающегося с буквы.

Данная проверка уже была выполнена ранее. Я все описала в пред. комментарии.

Comment 12 Sergey V Turchin 2025-10-01 09:55:40 MSK

(Ответ для Полина Пойденко на комментарий #11)
> Данная проверка уже была выполнена ранее. Я все описала в пред. комментарии.
Ааа, ок. Мне забор из едениц помешал рассмотреть. :-)

Получается, я был прав и проблем с _правильными_ именами пользователя никаких нет.