Bug 24486 - Ошибки при заведении пользователей
: Ошибки при заведении пользователей
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/alterator-ldap-users)
: unstable
: all Linux
: P3 normal
Assigned To:
:
:
: distro-blocker
:
: 23155 24571
  Show dependency tree
 
Reported: 2010-11-02 16:00 by
Modified: 2013-04-23 11:17 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2010-11-02 16:00:16
При аутентификации через tcb пользователи не заводятся, при аутентификации
через LDAP выдаётся 
lib/smbldap.c:731(smb_ldap_start_tls) Failed to issue the StartTLS instruction:
Protocol error
------- Comment #1 From 2010-11-13 19:05:40 -------
Андрей, три ошибки про Самбу и TLS в модуль, управляющий только единственным
объектом в _уже_ _кем-то_ настроенном LDAP и кем-то же настроенной Самбе...
Настройки Самбы проверь...
------- Comment #2 From 2010-11-13 19:13:20 -------
А кем у нас бывает настроена Самба, кроме "кем-то"?
------- Comment #3 From 2010-11-13 19:19:57 -------
Вопрос имеет отношение к [якобы] 
багу в модуле alterator-ldap-users ?
------- Comment #4 From 2010-11-13 19:33:39 -------
Вопрос имеет отношение к тому же, к чему имеет коментарий #1
------- Comment #5 From 2010-11-13 19:36:46 -------
(В ответ на комментарий №3)
> Вопрос имеет отношение к [якобы] 
> багу в модуле alterator-ldap-users ?
Разве "тот", "кем" Самба бывает настроенной измениться в зависимости от ответа?
------- Comment #6 From 2010-11-13 19:42:25 -------
Ок, спрошу конкретнее: чем нужно настраивать Самбу, чтоб не вылез этот баг?
------- Comment #7 From 2010-11-13 19:46:21 -------
Это я как бы намекаю, что если в настройках Самбы включено
(модулем alterator-sambaили руками) "использовать TLS",
но в openldap даже ни не вспоминается про ldaps:// 
(опять же, из-за рук, или из-за модуля alterator-openldap).
Или с точностью до "наоборот", openldap слушает _только_ ldaps:// ...
То в модуле alterator-ldap-users искать правду жизни как бы не имеет смысла.

Это баг, но не этого модуля.
Если кто-то знает истинную причину, то перевесте или переоткройте.

P.S.
Мне сейчас не до разгадываний ребусов.
Свои баги закрою как можно быстрее...
------- Comment #8 From 2010-11-13 19:48:34 -------
(В ответ на комментарий №6)
> Ок, спрошу конкретнее: чем нужно настраивать Самбу, чтоб не вылез этот баг?

Пока нет модуля - руками.
Когда (и если) модуль будет, но он не будет проверять встречные настройки у
"соседа", то опять руками...

И это ...
Рассылка в соседнем окне...

Не нужно превращать бактрекер в форум.
------- Comment #9 From 2010-11-13 20:00:06 -------
(В ответ на комментарий №8)
> > чем нужно настраивать Самбу, чтоб не вылез этот баг?
> Пока нет модуля - руками.
Получается, бага первого модуля, попавшего под раздачу. Логично?
------- Comment #10 From 2010-11-13 20:08:39 -------
(В ответ на комментарий №9)
> Получается, бага первого модуля, попавшего под раздачу. Логично?
Кому как...
У меня пользователи в LDAP применяются исключительно как источник знаний для 
Postfix, Cyrus-IMAP, Ejabber, RoundCube...
Все они работают на одном физическом сервере, общаясь через 127.0.0.1,
следовательно, в TLS не нуждаются...

Меня (как автора части функционала alterator-ldap-users) 
волнуют проблемы samba<->openldap посредством TLS?
У меня вообще есть samba?
Или это то же баг модуля *-ldap-users ???

P.S.
Давай больше не будем засорять трекер.
------- Comment #11 From 2010-11-15 14:58:42 -------
(В ответ на комментарий №10)
> > Получается, бага первого модуля, попавшего под раздачу. Логично?
> Кому как...
Ок. Тогда и мне так же...
------- Comment #12 From 2010-11-15 16:47:00 -------
Выделяю баг по созданию новых пользователей в локлаьном tcb, переоткрываю этот
баг, так как сообщение об ошибке должно быть информативно.
------- Comment #13 From 2010-11-16 16:19:10 -------
(В ответ на комментарий №12)
> Выделяю баг по созданию новых пользователей в локлаьном tcb,
Уже создается ...
Делаю изменение существующего.
Следите за git://git.altlinux.org/people/dkr/packages/alterator-ldap-users.git
------- Comment #14 From 2011-06-18 18:06:21 -------
Исправлено?
------- Comment #15 From 2011-06-18 19:41:25 -------
(В ответ на комментарий №14)
> Исправлено?

Есть где проверить?
Я без полигона остался на некоторое время.
------- Comment #16 From 2011-06-28 17:47:49 -------
(В ответ на комментарий №15)
> (В ответ на комментарий №14)
> > Исправлено?
> 
> Есть где проверить?
> Я без полигона остался на некоторое время.

Проверить нужно текущий пакет или что-то из git?
------- Comment #17 From 2011-06-28 18:30:32 -------
(В ответ на комментарий №16)
> Проверить нужно текущий пакет или что-то из git?
Текущий.
Видел по логам, что пакет пересобирал boyarsh@.
------- Comment #18 From 2011-07-19 09:08:05 -------
Во всяком случае в кентавре из коробки (если лишнего не поотключать), проблем с
samba и tls нет.

Конечно, хорошо бы более аккуратно обрабатывать ошибки, выдавая более понятные
сообщения о них, но это FR и вообще другой разговор.
------- Comment #19 From 2013-04-23 11:17:24 -------
Исправлено в alterator-ldap-users-0.7-alt1