Шаги ==== 1. Развернуть Samba DC (ALT Server 11.0 x86_64). 2. Создать сетевую папку (из /etc/samba/smb.conf на DC): [SHARE] comment = Share directory for AD users path = /var/share public = no writable = yes read only = no guest ok = no valid users = "@SAMBA\Domain Users" "@SAMBA\Domain Admins" create mask = 0666 directory mask = 0777 force create mode = 0666 force directory mode = 0777 inherit owner = yes 3. Ввести в домен клиентов ALT Workstation K, Education (KDE), Education (XFCE), Workstation 11.0 x86_64. 4. На клиентах войти доменным пользователем и открыть файловый менеджер (dolphin, thunar, nautilus). 5. В поле пути/адреса ввести smb://dc/share, нажать Enter. Фактический результат ===================== thunar, nautilus: Папка открывается без запроса пароля. dolphin: Для открытия папки запрашивается пароль. При этом, пока отображается диалог ввода пароля, с интервалом в несколько секунд в journalctl появляются сообщения: > kded6[21399]: kf.kio.workers.smb: -- Failed to smbc_opendir: Отказано в доступе с разными PID. Других связанных с проблемой сообщений в выводе терминала или journalctl нет. Ожидаемый результат =================== Папка должна открываться без запроса пароля в dolphin (как в thunar и nautilus). Воспроизводимость ================= Воспроизводится на виртуальных машинах: [sisyphus] samba-4.21.7-alt1.x86_64 dolphin-25.04.2-alt1.x86_64 (thunar-4.20.3-alt1.x86_64) (nautilus-48.3-alt1.x86_64) [p11+387440] samba-4.21.7-alt1.x86_64 dolphin-24.12.3-alt2.x86_64 (thunar-4.20.3-alt1.x86_64) (nautilus-47.2-alt1.x86_64) Не воспроизводится на виртуальных машинах (пароль не запрашивается и в dolphin): [p11] samba-4.20.8-alt2.x86_64 dolphin-24.12.3-alt2.x86_64 (thunar-4.20.3-alt1.x86_64) (nautilus-47.2-alt1.x86_64)
Апстрим в курсе об этой проблеме: https://bugs.kde.org/show_bug.cgi?id=494981 Samba Team - тоже. Патч, про который пишет ab@, уже приложен: https://bugzilla.samba.org/show_bug.cgi?id=15789#c1 > This looks like a regression introduced by > fb7e19826afab4fce33769eb7aef16a1c650b23a 's3:libsmb: explicitly use the default > krb5 ccache in cli_session_creds_init() without a password' В desired режиме оно не работает: $ smbclient --use-kerberos=required //srv-sisyphus/share Try "help" to get a list of possible commands. smb: \> $ smbclient --use-kerberos=desired //srv-sisyphus/share Password for [adtest@DOMAIN.ALT]: Try "help" to get a list of possible commands. smb: \>
На сборку в сизиф отправлена новый релиз alt2. Когда собирётся, просьба - протестировать: #390164 BUILDING #1 [locked] [test-only] sisyphus samba.git=4.21.7-alt2
Проверил sisyphus+390164, в существующем домене на sisyphus после обновления до задания (только) на клиенте проблема исправляется: пароль не запрашивается в dolphin. После обновления на DC также. В клиентах с заданием в thunar и nautilus пароль также не запрашивается, как и раньше.
samba-4.21.7-alt2 -> sisyphus: Sat Jul 19 2025 Evgeny Sinelnikov <sin@altlinux> 4.21.7-alt2 - Fix broken option "use-kerberos=desired" (Samba#15789) (closes: 55238).
