Bug 49357 - alterator-auth: Ошибки при вводе клиента в AD/Samba домен через system-auth
Summary: alterator-auth: Ошибки при вводе клиента в AD/Samba домен через system-auth
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-auth (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Andrey Cherepanov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-02-11 19:45 MSK by Evgeny Ivanitskiy
Modified: 2024-04-16 16:59 MSK (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Evgeny Ivanitskiy 2024-02-11 19:45:14 MSK 
При вводе клиента в домент AD/Samba возникают ошибки WBC_ERR_WINBIND_NOT_AVAILABLE

Версия пакета:
alterator-auth 0.44.8-alt1

Платформы:
workstation-10.1-x86-64 обновленный до sisyphus
workstation-K-10.2.1-x86-64 обновленный до sisyphus


Шаги воспроизведения:
	
	1. Настроить сервер AD/Samba по Wiki https://www.altlinux.org/ActiveDirectory/DC
	
	2. На клиенте выполнить следующие команды:
		# apt-get install -y task-auth-ad-sssd task-auth-ad-winbind pwgen alterator-gpupdate alterator-auth && DOMAINNAME="samba.testdomain" && SERVERIP=<SERVER_IP> && hostname=$(pwgen -1 -A) && hostnamectl set-hostname $hostname.$DOMAINNAME && echo -e "name_servers=$SERVERIP\nsearch_domains=$DOMAINNAME" >> /etc/resolvconf.conf && reboot
	
	3. После перезагрузки ввести клиент в домен:
		# system-auth write ad "SAMBA.TESTDOMAIN" "$(hostname --short)" "SAMBA" Administrator 'Pa##word' --gp
	
	Фактический результат: Выводятся сообщения об ошибке вызова wbcGetDisplayName:
	
		Using short domain name -- SAMBA
		Joined 'SHAEL7EY' to dns domain 'samba.testdomain'
		Successfully registered hostname with DNS
		failed to call wbcGetDisplayName: WBC_ERR_WINBIND_NOT_AVAILABLE
		Could not lookup sid S-1-5-21-4239095472-2445593031-4143606756-513
		failed to call wbcGetDisplayName: WBC_ERR_WINBIND_NOT_AVAILABLE
		Could not lookup sid S-1-5-21-4239095472-2445593031-4143606756-512
		workstation
	
	Ожидаемый результат: Ввод клиента в домен происходит без ошибок
Comment 1 Evgeny Sinelnikov 2024-02-26 14:26:54 MSK 
Должно быть исправлено в 0.44.9-alt1.

Причина - при использовании sssd был отключен winbind.

winbind в новых релизах samba нужен на клиентах всегда (обеспечивает secure channel). Кроме того, system-auth использует winbind (через wbinfo) даже для sssd.
Comment 2 Alexander Makeenkov 2024-04-16 16:59:18 MSK 
(Ответ для Evgeny Sinelnikov на комментарий #1)
> Должно быть исправлено в 0.44.9-alt1.

Подтверждаю.