Bug 24486

Summary: Ошибки при заведении пользователей
Product: Sisyphus Reporter: Andrey Cherepanov <cas>
Component: alterator-ldap-usersAssignee: Andrey Cherepanov <cas>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: Dmitriy.Kruglikov, aen, amike, boyarsh, cas, kharpost, manowar, sem, vitty, zerg
Version: unstableKeywords: distro-blocker
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 23155, 24571    

Description Andrey Cherepanov 2010-11-02 16:00:16 MSK
При аутентификации через tcb пользователи не заводятся, при аутентификации через LDAP выдаётся 
lib/smbldap.c:731(smb_ldap_start_tls) Failed to issue the StartTLS instruction:
Protocol error
Comment 1 Dmitriy Kruglikov 2010-11-13 19:05:40 MSK
Андрей, три ошибки про Самбу и TLS в модуль, управляющий только единственным объектом в _уже_ _кем-то_ настроенном LDAP и кем-то же настроенной Самбе...
Настройки Самбы проверь...
Comment 2 Sergey V Turchin 2010-11-13 19:13:20 MSK
А кем у нас бывает настроена Самба, кроме "кем-то"?
Comment 3 Dmitriy Kruglikov 2010-11-13 19:19:57 MSK
Вопрос имеет отношение к [якобы] 
багу в модуле alterator-ldap-users ?
Comment 4 Sergey V Turchin 2010-11-13 19:33:39 MSK
Вопрос имеет отношение к тому же, к чему имеет коментарий #1
Comment 5 Sergey V Turchin 2010-11-13 19:36:46 MSK
(В ответ на комментарий №3)
> Вопрос имеет отношение к [якобы] 
> багу в модуле alterator-ldap-users ?
Разве "тот", "кем" Самба бывает настроенной измениться в зависимости от ответа?
Comment 6 Sergey V Turchin 2010-11-13 19:42:25 MSK
Ок, спрошу конкретнее: чем нужно настраивать Самбу, чтоб не вылез этот баг?
Comment 7 Dmitriy Kruglikov 2010-11-13 19:46:21 MSK
Это я как бы намекаю, что если в настройках Самбы включено
(модулем alterator-sambaили руками) "использовать TLS",
но в openldap даже ни не вспоминается про ldaps:// 
(опять же, из-за рук, или из-за модуля alterator-openldap).
Или с точностью до "наоборот", openldap слушает _только_ ldaps:// ...
То в модуле alterator-ldap-users искать правду жизни как бы не имеет смысла.

Это баг, но не этого модуля.
Если кто-то знает истинную причину, то перевесте или переоткройте.

P.S.
Мне сейчас не до разгадываний ребусов.
Свои баги закрою как можно быстрее...
Comment 8 Dmitriy Kruglikov 2010-11-13 19:48:34 MSK
(В ответ на комментарий №6)
> Ок, спрошу конкретнее: чем нужно настраивать Самбу, чтоб не вылез этот баг?

Пока нет модуля - руками.
Когда (и если) модуль будет, но он не будет проверять встречные настройки у "соседа", то опять руками...

И это ...
Рассылка в соседнем окне...

Не нужно превращать бактрекер в форум.
Comment 9 Sergey V Turchin 2010-11-13 20:00:06 MSK
(В ответ на комментарий №8)
> > чем нужно настраивать Самбу, чтоб не вылез этот баг?
> Пока нет модуля - руками.
Получается, бага первого модуля, попавшего под раздачу. Логично?
Comment 10 Dmitriy Kruglikov 2010-11-13 20:08:39 MSK
(В ответ на комментарий №9)
> Получается, бага первого модуля, попавшего под раздачу. Логично?
Кому как...
У меня пользователи в LDAP применяются исключительно как источник знаний для 
Postfix, Cyrus-IMAP, Ejabber, RoundCube...
Все они работают на одном физическом сервере, общаясь через 127.0.0.1,
следовательно, в TLS не нуждаются...

Меня (как автора части функционала alterator-ldap-users) 
волнуют проблемы samba<->openldap посредством TLS?
У меня вообще есть samba?
Или это то же баг модуля *-ldap-users ???

P.S.
Давай больше не будем засорять трекер.
Comment 11 Sergey V Turchin 2010-11-15 14:58:42 MSK
(В ответ на комментарий №10)
> > Получается, бага первого модуля, попавшего под раздачу. Логично?
> Кому как...
Ок. Тогда и мне так же...
Comment 12 Andrey Cherepanov 2010-11-15 16:47:00 MSK
Выделяю баг по созданию новых пользователей в локлаьном tcb, переоткрываю этот баг, так как сообщение об ошибке должно быть информативно.
Comment 13 Dmitriy Kruglikov 2010-11-16 16:19:10 MSK
(В ответ на комментарий №12)
> Выделяю баг по созданию новых пользователей в локлаьном tcb,
Уже создается ...
Делаю изменение существующего.
Следите за git://git.altlinux.org/people/dkr/packages/alterator-ldap-users.git
Comment 14 AEN 2011-06-18 18:06:21 MSK
Исправлено?
Comment 15 Dmitriy Kruglikov 2011-06-18 19:41:25 MSK
(В ответ на комментарий №14)
> Исправлено?

Есть где проверить?
Я без полигона остался на некоторое время.
Comment 16 AEN 2011-06-28 17:47:49 MSK
(В ответ на комментарий №15)
> (В ответ на комментарий №14)
> > Исправлено?
> 
> Есть где проверить?
> Я без полигона остался на некоторое время.

Проверить нужно текущий пакет или что-то из git?
Comment 17 Dmitriy Kruglikov 2011-06-28 18:30:32 MSK
(В ответ на комментарий №16)
> Проверить нужно текущий пакет или что-то из git?
Текущий.
Видел по логам, что пакет пересобирал boyarsh@.
Comment 18 Anton V. Boyarshinov 2011-07-19 09:08:05 MSK
Во всяком случае в кентавре из коробки (если лишнего не поотключать), проблем с samba и tls нет.

Конечно, хорошо бы более аккуратно обрабатывать ошибки, выдавая более понятные сообщения о них, но это FR и вообще другой разговор.
Comment 19 Andrey Cherepanov 2013-04-23 11:17:24 MSK
Исправлено в alterator-ldap-users-0.7-alt1