Bug 34259

Summary: freeipa 4.4 is not compatible with samba 4.7
Product: Sisyphus Reporter: Alexander Bokovoy <ab>
Component: freeipa-serverAssignee: Stanislav Levin <slev>
Status: CLOSED WORKSFORME QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: rider, sem, sin, slev
Version: unstable   
Hardware: all   
OS: Linux   

Description Alexander Bokovoy 2017-11-30 16:48:08 MSK 
С выпуском Samba 4.7 изменилось внутренее API, на которое завязан модуль ipa-sam во freeIPA. Это изменение учтено в апстрим freeipa в новых версиях, но бэкпорт на старые версии не производился.

В результате, при сборке samba 4.7 сломается freeIPA.

Я перенес необходимые патчи в 4.4, они доступны в https://github.com/abbra/freeipa/commits/4.4-samba_4.7_fixes

$ git log --format=short origin/ipa-4-4..HEAD
commit c2fd529cb3ca56ab243e53fb1098748a76c42cde (HEAD -> 4.4-samba_4.7_fixes, github-abbra/4.4-samba_4.7_fixes)
Author: Alexander Bokovoy <abokovoy@redhat.com>

    ipa-sam: use smbldap_set_bind_callback for Samba 4.7 or later

commit 7edccc9347410e7249ab18ec56b18c2161636daa
Author: Alexander Bokovoy <abokovoy@redhat.com>

    ipa-sam: use own private structure, not ldapsam_privates

commit 64d23dd1382223fd2c0eb4aea0988977118b5799
Author: Sumit Bose <sbose@redhat.com>

    ipa-sam: replace encode_nt_key() with E_md4hash()

commit 0f450488b0883c3e66cc8dfebd9498e9a5c13a7c
Author: Florence Blanc-Renaud <flo@redhat.com>

    ipa-sam: create the gidNumber attribute in the trusted domain entry
Comment 1 Alexander Bokovoy 2017-11-30 16:48:39 MSK 
Лучше, конечно, обновить freeIPA до версии 4.6.
Comment 2 Anton Farygin 2017-11-30 16:53:06 MSK 
Саш, у нас вовсю движется процесс обновления FreeIPA до версии 4.6, но пока есть проблемы с её работоспособностью.
Comment 3 Anton Farygin 2018-12-28 07:35:40 MSK 
В Sisyphus freeipa 4.7