Bug 52339

Summary:

Невозможно авторизоваться под доменной учетной записью

Product:

Branch p10

Reporter:

dlkuznetsov.ext

Component:

pam

Assignee:

qa-team <qa-team>

Status:

CLOSED WORKSFORME

QA Contact:

qa-p10 <qa-p10>

Severity:

normal

Priority:

CC:

amakeenk, zurabishvilinn

Version:

не указана

Hardware:

x86_64

OS:

Linux

Attachments:

Description	Flags
Скрин xrdp ошибки, при попытке авторизации под УЗ доменного администратора на клиенте	none
Логи службы sssd c хоста клиента домена	none
Логи xrdp cервиса	none
Kerberos настройки	none
Конфиг службы sssd	none
Настройки xrdp	none
Настройки подсистемы PAM (/etc/pam.d/*)	none

Description dlkuznetsov.ext 2024-12-04 13:33:48 MSK

Created attachment 17317 [details]
Скрин xrdp ошибки, при попытке авторизации под УЗ доменного администратора на клиенте

На дистрибутиве "ALT Starterkit 10 (Hypericum)" 10 версии не проходит авторизация под доменной учетной записью (проверялось на УЗ администратора домена). Ни через консольный вызов login:
"
[root@balt10-3548 ~]# login Administrator@elles.local
Hangup
"
, ни посредством xrdp (скрин во вложении). 

При этом ввод в домен прошел успешно, использовался пакет task-auth-ad-sssd. 
Команда id нормально отдает информацию пользователя:
"
[root@balt10-3548 ~]# id Administrator@elles.local
uid=1376400500(administrator) gid=1376400513(domain users) groups=1376400513(domain users),1376400520(group policy creator owners),1376400519(enterprise admins),1376400512(domain admins),1376400518(schema admins),1376400572(denied rodc password replication group),100(users),80(cdwriter),22(cdrom),81(audio),490(video),19(proc),83(radio),462(camera),71(floppy),471(xgrp),472(scanner),14(uucp),464(fuse),101(localadmins),10(wheel)
"
Клиентский хост виден на стороне контроллера в списке включенных в домен компьютеров. 
С клиента в штатном режиме получается kerberos тикет:
"
[root@balt10-3548 ~]# kinit Administrator@ELLES.LOCAL
Password for Administrator@ELLES.LOCAL:
Warning: Your password will expire in 6 days on Wed 11 Dec 2024 08:46:03 AM MSK
[root@balt10-3548 ~]# klist
Ticket cache: KEYRING:persistent:0:0
Default principal: Administrator@ELLES.LOCAL

Valid starting       Expires              Service principal
12/04/2024 12:27:21  12/04/2024 22:27:21  krbtgt/ELLES.LOCAL@ELLES.LOCAL
        renew until 12/11/2024 12:27:16
"
В качестве графической оболочки установлен xfce4 из пакета xfce4-default.

Версии пакетов:
 xfce4-default: 4.18-alt3:p10+318734.5100.14.1@1684497464
 xrdp: 0.10.1-alt0.p10.1:p10+356678.100.2.1@1726597592
 task-auth-ad-sssd: 0.44.11-alt1:p10+359715.100.1.1@1728898143

Comment 1 dlkuznetsov.ext 2024-12-04 13:36:18 MSK

Created attachment 17318 [details]
Логи службы sssd c хоста клиента домена

Comment 2 dlkuznetsov.ext 2024-12-04 13:37:08 MSK

Created attachment 17319 [details]
Логи xrdp cервиса

Comment 3 dlkuznetsov.ext 2024-12-04 13:45:01 MSK

Created attachment 17320 [details]
Kerberos настройки

Comment 4 dlkuznetsov.ext 2024-12-04 13:45:48 MSK

Created attachment 17321 [details]
Конфиг службы sssd

Comment 5 dlkuznetsov.ext 2024-12-04 13:47:41 MSK

Created attachment 17322 [details]
Настройки xrdp

Comment 6 dlkuznetsov.ext 2024-12-04 13:48:52 MSK

Created attachment 17323 [details]
Настройки подсистемы PAM (/etc/pam.d/*)

Comment 7 Nikolai Zurabishvili 2024-12-09 19:02:23 MSK

Уточните пожалуйста, по шагам или по какой инструкции и на какой системе настраивали контроллер домена и вводили клиентов, а также :

- Фактический результат
- Ожидаемый результат