#32342 – При вводе в домен не изменяется файл /etc/krb5.conf

Bug 32342 - При вводе в домен не изменяется файл /etc/krb5.conf

Summary: При вводе в домен не изменяется файл /etc/krb5.conf

Status:	CLOSED FIXED

Alias:	None

Product:	Branch p8
Classification:	Distributions
Component:	alterator-auth (show other bugs)
Version:	не указана
Hardware:	all Linux

Importance:	P3 normal
Assignee:	Andrey Cherepanov
QA Contact:	qa-p8@altlinux.org

URL:
Keywords:	RS

Depends on:
Blocks:

Reported:	2016-08-03 10:00 MSK by Evgeniy Korneechev
Modified:	2016-12-26 16:07 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
Скриншот (57.40 KB, image/png) 2016-08-03 10:00 MSK, Evgeniy Korneechev	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Evgeniy Korneechev 2016-08-03 10:00:39 MSK

Created attachment 6778 [details]
Скриншот

После ввода в домен AD с помощью acc, на компьютере-клиенте не изменяется конфигурационный файл /etc/krb5.conf
В результате чего требуется дополнительное действие:
cp /var/lib/samba/smb_krb5/krb5.conf.HQ /etc/krb5.conf
В предлагаемом конфиг. файле krb5.conf есть неточности (см. во вложении)

Comment 1 Andrey Cherepanov 2016-08-03 13:48:04 MSK

Этот файл формируется winbind (какая версия alterator-auth используется?):

    service winbind restart
    local new_krb5_conf="/var/lib/samba/smb_krb5/krb5.conf.$WORKGROUP"

Проверьте на alterator-auth-0.29.5-alt2 и рабочую группу в выводе system-auth status

Comment 2 Evgeniy Korneechev 2016-08-03 15:29:50 MSK

(В ответ на комментарий №1)
> Этот файл формируется winbind (какая версия alterator-auth используется?):
У меня на alterator-auth-0.29.5-alt2 файлы идентичиные.
[root@alt8-ek ~]# cat /etc/krb5.conf
[libdefaults]
        default_realm = COMPANY.LOCAL
        default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 RC4-HMAC DES-CBC-CRC DES-CBC-MD5
        default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 RC4-HMAC DES-CBC-CRC DES-CBC-MD5
        preferred_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 RC4-HMAC DES-CBC-CRC DES-CBC-MD5
        dns_lookup_realm = false

[realms]
        COMPANY.LOCAL = {
                kdc = 192.168.111.10
        }
> Проверьте рабочую группу в выводе system-auth status
[root@alt8-ek ~]# system-auth status
ad COMPANY.LOCAL ALT8-EK COMPANY

а по поводу того, что указаны IP адреса контроллеров домена AD, а не их FQDN имена?
и то что отсутствуют описания для admin_server?

Comment 3 Repository Robot 2016-12-26 16:07:56 MSK

alterator-auth-0.30.0-alt1 -> sisyphus:

* Mon Dec 26 2016 Andrey Cherepanov <cas@altlinux> 0.30.0-alt1
- Edit existing Kerberos configuration instead of use winbind to
  retrieve Kerberos config (ALT #32342, #32937)
- Set winbind enum users and groups to `no` to prevent lags in large
  networks
- Check task-auth-ad package installed instead of winbind service to
  get complete list of requirements
- Map domain groups to local Unix groups
- Add gvfs stuff to task-auth-ad for shares mount
- Set time sync from dc for client
- Adapt LightDM for too many domain users: remove user list and language
  chooser (such as Windows login screen)