Bug 49357

Summary: alterator-auth: Ошибки при вводе клиента в AD/Samba домен через system-auth
Product: Sisyphus Reporter: Evgeny Ivanitskiy <pikone>
Component: alterator-authAssignee: Andrey Cherepanov <cas>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: amakeenk, boyarsh, liannnix, sin
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Evgeny Ivanitskiy 2024-02-11 19:45:14 MSK 
При вводе клиента в домент AD/Samba возникают ошибки WBC_ERR_WINBIND_NOT_AVAILABLE

Версия пакета:
alterator-auth 0.44.8-alt1

Платформы:
workstation-10.1-x86-64 обновленный до sisyphus
workstation-K-10.2.1-x86-64 обновленный до sisyphus


Шаги воспроизведения:
	
	1. Настроить сервер AD/Samba по Wiki https://www.altlinux.org/ActiveDirectory/DC
	
	2. На клиенте выполнить следующие команды:
		# apt-get install -y task-auth-ad-sssd task-auth-ad-winbind pwgen alterator-gpupdate alterator-auth && DOMAINNAME="samba.testdomain" && SERVERIP=<SERVER_IP> && hostname=$(pwgen -1 -A) && hostnamectl set-hostname $hostname.$DOMAINNAME && echo -e "name_servers=$SERVERIP\nsearch_domains=$DOMAINNAME" >> /etc/resolvconf.conf && reboot
	
	3. После перезагрузки ввести клиент в домен:
		# system-auth write ad "SAMBA.TESTDOMAIN" "$(hostname --short)" "SAMBA" Administrator 'Pa##word' --gp
	
	Фактический результат: Выводятся сообщения об ошибке вызова wbcGetDisplayName:
	
		Using short domain name -- SAMBA
		Joined 'SHAEL7EY' to dns domain 'samba.testdomain'
		Successfully registered hostname with DNS
		failed to call wbcGetDisplayName: WBC_ERR_WINBIND_NOT_AVAILABLE
		Could not lookup sid S-1-5-21-4239095472-2445593031-4143606756-513
		failed to call wbcGetDisplayName: WBC_ERR_WINBIND_NOT_AVAILABLE
		Could not lookup sid S-1-5-21-4239095472-2445593031-4143606756-512
		workstation
	
	Ожидаемый результат: Ввод клиента в домен происходит без ошибок
Comment 1 Evgeny Sinelnikov 2024-02-26 14:26:54 MSK 
Должно быть исправлено в 0.44.9-alt1.

Причина - при использовании sssd был отключен winbind.

winbind в новых релизах samba нужен на клиентах всегда (обеспечивает secure channel). Кроме того, system-auth использует winbind (через wbinfo) даже для sssd.
Comment 2 Alexander Makeenkov 2024-04-16 16:59:18 MSK 
(Ответ для Evgeny Sinelnikov на комментарий #1)
> Должно быть исправлено в 0.44.9-alt1.

Подтверждаю.