Bug 51651

Summary: Проблемы с идентификацией групп с помощью OpenLDAP в veyon
Product: Sisyphus Reporter: Vladislav Glinkin <glinkinvd>
Component: veyonAssignee: Ajrat Makhmutov <rauty>
Status: RESOLVED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: boguslavskijbj, egori, nicourced, noginmo, rauty, urozhaevaoo, vercha
Version: unstable   
Hardware: x86_64   
OS: Linux   
Attachments:
Description Flags
fixed none

Description Vladislav Glinkin 2024-10-07 14:23:10 MSK 
Системы:
- Server 10.2
- Workstation 10.2

Версии пакетов:
veyon-4.8.3-alt2.x86_64
openldap-common-2.4.59-alt1.p10.2.noarch
openldap-clients-2.4.59-alt1.p10.2.x86_64

Предусловия:
Домен FreeIPA, 2 клиентских машины, 2 учетных записи (teacher, student)

Шаги воспроизведения:
1) Запустить Veyon Configurator
2) Выполнить настройку
Вкладка Основные настройки
- LDAP сервер: указать IP адрес сервера домена
- Регистрационные данные привязки: uid=admin,cn=users,cn=accounts,dc=freeipa,dc=testdomain
- Пароль привязки: пароль администратора домена
- Фиксированный корневой DN: dc=freeipa,dc=testdomain

Вкладка Настройки среды
- Дерево пользователей: cn=users,cn=accounts
- Дерево групп: cn=groups,cn=accounts
- Дерево компьютеров: cn=computers,cn=accounts
- Атрибут имени пользователя для входа: uid
- Атрибут членства в группе: member

Вкладка Расширенные настройки
- Настроенный атрибут для имени пользователя для входа или имени хоста компьютера (OpenLDAP)

3) Перейти на вкладку "Тестирование интеграции"
4) Выполнить тест "Список всех групп пользователя"

Фактический результат:
Не удалось выполнить опрос для одного группы пользователя. Пожалуйста, проверьте параметр(ы) "Атрибут имени пользователя для входа" и "Атрибут членства в группе", или укажите имя имеющегося обьекта.

Ожидаемый результат:
Корректное выполнение теста интеграции.

Дополнительно:
Из-за данной ошибки не работает контроль доступа по группам домена.
Если для идентификации участников группы использовать "Уникальное имя (Samba/AD)", то интеграционный тест проходит успешно -> контроль доступа по группам домена работает.
Проверка на sisyphus блокируется из-за https://bugzilla.altlinux.org/51649
Comment 1 Olga 2025-01-31 17:02:15 MSK 
Ошибка воспроизводится в версии veyon-4.9.1-alt0
Comment 2 Egor Ignatov 2025-01-31 18:28:13 MSK 
(In reply to Olga from comment #1)
> Ошибка воспроизводится в версии veyon-4.9.1-alt0

В репозитории версии veyon-4.9.1-alt0 нет. Прошу, во-первых, указывать релиз полностью 4.9.1-alt0.p10.1, во-вторых, номер таска, если пакет оттуда.
Comment 3 Богдан Богуславский 2025-05-15 13:51:17 MSK 
Воспроизвелось на Sisyphus
Версия: veyon-4.9.5-alt1
Comment 4 Михаил Ногин 2025-10-07 14:12:20 MSK 
Воспроизвелось на версии veyon-4.9.7-alt1
Comment 5 Repository Robot 2026-05-21 19:15:59 MSK 
veyon-4.10.2-alt3 -> sisyphus:

Thu May 21 2026 Ajrat Makhmutov <rauty@altlinux> 4.10.2-alt3
- List FreeIPA in the distinguished-name
  group member option (Closes: 51651).
Comment 6 Vera Blagoveschenskaya 2026-06-22 14:50:47 MSK 
Для версии veyon-4.10.4-alt1 НЕ исправлено.
Comment 7 Ajrat Makhmutov 2026-06-22 20:25:17 MSK 
Created attachment 21748 [details]
fixed