Bug 57692

Summary: Не входит на клиенте с уч. записью доменного пользователя в freeipa
Product: Sisyphus Reporter: Aleksandr Sysoev <sysoevas>
Component: pam-configAssignee: Evgeny Sinelnikov <sin>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: ldv, placeholder
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Aleksandr Sysoev 2026-01-28 16:38:43 MSK 
Стенды обновленные до актуального состояния Sisyphus:
server-11.0-x86-64 - в качестве DC
kworkstation-11.2-x86-64 - в качестве клиента

Шаги воспроизведения:
Настроить FreeIPA домен и ввести в него клиентов
Проверить авторизацию доменного пользователя в системе в графическом сеансе

Ожидаемый результат: успешные подключение и авторизация доменным пользователем

Фактический результат: вход не выполняется

В journalctl:
янв 28 15:00:50 klient.freeipa.testdomain lightdm[1849]: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "testuser" 
янв 28 15:00:54 klient.freeipa.testdomain lightdm[1854]: pam_tcb(lightdm:auth): Credentials for user testuser unknown
янв 28 15:00:54 klient.freeipa.testdomain lightdm[1849]: pam_tcb(lightdm:auth): Authentication failed for UNKNOWN USER from (uid=0)
янв 28 15:00:54 klient.freeipa.testdomain lightdm[1849]: pam_kwallet5(lightdm:auth): pam_kwallet5: pam_sm_authenticate

Доп: при этом пользователь существует. kinit на этой же машине выполняется успешно. В web интерфейс вход данным пользователем успешен.