49357 2024-02-11 19:45:14 +0300 alterator-auth: Ошибки при вводе клиента в AD/Samba домен через system-auth 2024-04-16 16:59:18 +0300 1 1 4 Development Sisyphus alterator-auth unstable x86_64 Linux CLOSED FIXED P5 normal --- 1 pikone cas amakeenk boyarsh liannnix sin qa-sisyphus oldest_to_newest 241418 0 pikone 2024-02-11 19:45:14 +0300 При вводе клиента в домент AD/Samba возникают ошибки WBC_ERR_WINBIND_NOT_AVAILABLE Версия пакета: alterator-auth 0.44.8-alt1 Платформы: workstation-10.1-x86-64 обновленный до sisyphus workstation-K-10.2.1-x86-64 обновленный до sisyphus Шаги воспроизведения: 1. Настроить сервер AD/Samba по Wiki https://www.altlinux.org/ActiveDirectory/DC 2. На клиенте выполнить следующие команды: # apt-get install -y task-auth-ad-sssd task-auth-ad-winbind pwgen alterator-gpupdate alterator-auth && DOMAINNAME="samba.testdomain" && SERVERIP=<SERVER_IP> && hostname=$(pwgen -1 -A) && hostnamectl set-hostname $hostname.$DOMAINNAME && echo -e "name_servers=$SERVERIP\nsearch_domains=$DOMAINNAME" >> /etc/resolvconf.conf && reboot 3. После перезагрузки ввести клиент в домен: # system-auth write ad "SAMBA.TESTDOMAIN" "$(hostname --short)" "SAMBA" Administrator 'Pa##word' --gp Фактический результат: Выводятся сообщения об ошибке вызова wbcGetDisplayName: Using short domain name -- SAMBA Joined 'SHAEL7EY' to dns domain 'samba.testdomain' Successfully registered hostname with DNS failed to call wbcGetDisplayName: WBC_ERR_WINBIND_NOT_AVAILABLE Could not lookup sid S-1-5-21-4239095472-2445593031-4143606756-513 failed to call wbcGetDisplayName: WBC_ERR_WINBIND_NOT_AVAILABLE Could not lookup sid S-1-5-21-4239095472-2445593031-4143606756-512 workstation Ожидаемый результат: Ввод клиента в домен происходит без ошибок 242099 1 sin 2024-02-26 14:26:54 +0300 Должно быть исправлено в 0.44.9-alt1. Причина - при использовании sssd был отключен winbind. winbind в новых релизах samba нужен на клиентах всегда (обеспечивает secure channel). Кроме того, system-auth использует winbind (через wbinfo) даже для sssd. 244793 2 amakeenk 2024-04-16 16:59:18 +0300 (Ответ для Evgeny Sinelnikov на комментарий #1) > Должно быть исправлено в 0.44.9-alt1. Подтверждаю.