Bug 21357 - Подозрительные ошибки при выборе домена аутентификации
Summary: Подозрительные ошибки при выборе домена аутентификации
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-auth (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Anton V. Boyarshinov
QA Contact: qa-sisyphus
URL:
Keywords:
: 20055 (view as bug list)
Depends on:
Blocks: 19564
  Show dependency tree
 
Reported: 2009-09-02 11:52 MSD by Andrey Cherepanov
Modified: 2012-04-19 16:41 MSK (History)
3 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Andrey Cherepanov 2009-09-02 11:52:06 MSD
Невозможно установить аутентификацию через домен, так как не найден файл /etc/openldap/ldap.conf.
Comment 1 barabashka 2009-09-02 12:17:07 MSD
Андрей, всё время этот файл существовал. Лежит он в пакете openldap (openldap2.4). В системе такой пакет есть?

Что значит невозмножно установить аутентификацию через домен? Что пытается и каким образом?
Comment 2 Andrey Cherepanov 2009-09-02 16:12:45 MSD
(В ответ на комментарий №1)
> Андрей, всё время этот файл существовал. Лежит он в пакете openldap
> (openldap2.4). В системе такой пакет есть?
Нет. О чём я и толкую.

> Что значит невозмножно установить аутентификацию через домен? Что пытается и
> каким образом?
Запускается acc, в нём alterator-auth и устанавливается домен. Ожидается, что аутентификация будет осуществляться не через локальные файлы, а указанный домен.
Comment 3 barabashka 2009-09-02 22:58:23 MSD
Логика работы очень проста.
alterator-auth делает
1) врубает control system-auth требуемое (krb5)
2) настраивает pam_ldap.conf и nss_ldap.conf/nss_ldapd.conf

После этого рабочая станция спокойно должна проходить аутентификацию на сервере. 

/etc/openldap/ldap.conf необходим только для клиентов libldap. Для nss_ldap и pam_ldap этот файл не нужен. 

(In reply to comment #2)
> (В ответ на комментарий №1)
> > Андрей, всё время этот файл существовал. Лежит он в пакете openldap
> > (openldap2.4). В системе такой пакет есть?
> Нет. О чём я и толкую.
> 
> > Что значит невозмножно установить аутентификацию через домен? Что пытается и
> > каким образом?
> Запускается acc, в нём alterator-auth и устанавливается домен. Ожидается, что
> аутентификация будет осуществляться не через локальные файлы, а указанный
> домен.

netcat -v ip-сервера 389

ldapsearch -x -H ldap://ip-сервера -b 'dc=базовый дн'

ну и nslookup ldap.домен.чего-то_там
Comment 4 inger@altlinux.org 2009-09-22 19:00:11 MSD
(В ответ на комментарий №0)
> Невозможно установить аутентификацию через домен, так как не найден файл
> /etc/openldap/ldap.conf.

По идее alterator-auth не должен зависеть от openldap и от вообще от сервисов обеспечивающих какие-либо схемы аутентификации. Какие текущие возможности аутентификации есть - такие он и покажет.
Не смотрел версию этого модуля от barabashka, но мой старый модуль именно так и действовал.

А посему:
1. Отсутствие openldap - это бага соотв. профиля сборки дистрибутива
2. Если при отсутствии openldap alterator-auth продолжает предлагать ldap-овый домен - это бага alterator-auth, отдельная бага.
3. Данная бага NOTABUG или должна быть перевешена на mkimage-profiles-desktop.
Comment 5 inger@altlinux.org 2009-09-22 19:01:41 MSD
*** Bug 20055 has been marked as a duplicate of this bug. ***
Comment 6 Andrey Cherepanov 2009-09-22 19:57:00 MSD
Несмотря на страшные слова в консоли, домен реально переключается. Так что это бага alterator-auth и касается только вывода, а не функциональности.
Comment 7 Andrey Cherepanov 2012-04-19 16:41:17 MSK
Уже не воспроизводится.