#52339 – Невозможно авторизоваться под доменной учетной записью

Bug 52339 - Невозможно авторизоваться под доменной учетной записью

Summary: Невозможно авторизоваться под доменной учетной записью

Status:	CLOSED WORKSFORME

Alias:	None

Product:	Branch p10
Classification:	Unclassified
Component:	pam (show other bugs)
Version:	не указана
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	qa-team@altlinux.org
QA Contact:	qa-p10@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-12-04 13:33 MSK by dlkuznetsov.ext
Modified:	2024-12-20 09:52 MSK (History)
CC List:	2 users (show)

See Also:

Attachments
Скрин xrdp ошибки, при попытке авторизации под УЗ доменного администратора на клиенте (26.23 KB, image/png) 2024-12-04 13:33 MSK, dlkuznetsov.ext	no flags	Details
Логи службы sssd c хоста клиента домена (4.72 MB, application/x-gzip) 2024-12-04 13:36 MSK, dlkuznetsov.ext	no flags	Details
Логи xrdp cервиса (36.27 KB, application/x-gzip) 2024-12-04 13:37 MSK, dlkuznetsov.ext	no flags	Details
Kerberos настройки (538 bytes, text/plain) 2024-12-04 13:45 MSK, dlkuznetsov.ext	no flags	Details
Конфиг службы sssd (691 bytes, text/plain) 2024-12-04 13:45 MSK, dlkuznetsov.ext	no flags	Details
Настройки xrdp (26.75 KB, application/x-gzip) 2024-12-04 13:47 MSK, dlkuznetsov.ext	no flags	Details
*Настройки подсистемы PAM (/etc/pam.d/)** (3.54 KB, application/x-gzip) 2024-12-04 13:48 MSK, dlkuznetsov.ext	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description dlkuznetsov.ext 2024-12-04 13:33:48 MSK

Created attachment 17317 [details]
Скрин xrdp ошибки, при попытке авторизации под УЗ доменного администратора на клиенте

На дистрибутиве "ALT Starterkit 10 (Hypericum)" 10 версии не проходит авторизация под доменной учетной записью (проверялось на УЗ администратора домена). Ни через консольный вызов login:
"
[root@balt10-3548 ~]# login Administrator@elles.local
Hangup
"
, ни посредством xrdp (скрин во вложении). 

При этом ввод в домен прошел успешно, использовался пакет task-auth-ad-sssd. 
Команда id нормально отдает информацию пользователя:
"
[root@balt10-3548 ~]# id Administrator@elles.local
uid=1376400500(administrator) gid=1376400513(domain users) groups=1376400513(domain users),1376400520(group policy creator owners),1376400519(enterprise admins),1376400512(domain admins),1376400518(schema admins),1376400572(denied rodc password replication group),100(users),80(cdwriter),22(cdrom),81(audio),490(video),19(proc),83(radio),462(camera),71(floppy),471(xgrp),472(scanner),14(uucp),464(fuse),101(localadmins),10(wheel)
"
Клиентский хост виден на стороне контроллера в списке включенных в домен компьютеров. 
С клиента в штатном режиме получается kerberos тикет:
"
[root@balt10-3548 ~]# kinit Administrator@ELLES.LOCAL
Password for Administrator@ELLES.LOCAL:
Warning: Your password will expire in 6 days on Wed 11 Dec 2024 08:46:03 AM MSK
[root@balt10-3548 ~]# klist
Ticket cache: KEYRING:persistent:0:0
Default principal: Administrator@ELLES.LOCAL

Valid starting       Expires              Service principal
12/04/2024 12:27:21  12/04/2024 22:27:21  krbtgt/ELLES.LOCAL@ELLES.LOCAL
        renew until 12/11/2024 12:27:16
"
В качестве графической оболочки установлен xfce4 из пакета xfce4-default.

Версии пакетов:
 xfce4-default: 4.18-alt3:p10+318734.5100.14.1@1684497464
 xrdp: 0.10.1-alt0.p10.1:p10+356678.100.2.1@1726597592
 task-auth-ad-sssd: 0.44.11-alt1:p10+359715.100.1.1@1728898143

Comment 1 dlkuznetsov.ext 2024-12-04 13:36:18 MSK

Created attachment 17318 [details]
Логи службы sssd c хоста клиента домена

Comment 2 dlkuznetsov.ext 2024-12-04 13:37:08 MSK

Created attachment 17319 [details]
Логи xrdp cервиса

Comment 3 dlkuznetsov.ext 2024-12-04 13:45:01 MSK

Created attachment 17320 [details]
Kerberos настройки

Comment 4 dlkuznetsov.ext 2024-12-04 13:45:48 MSK

Created attachment 17321 [details]
Конфиг службы sssd

Comment 5 dlkuznetsov.ext 2024-12-04 13:47:41 MSK

Created attachment 17322 [details]
Настройки xrdp

Comment 6 dlkuznetsov.ext 2024-12-04 13:48:52 MSK

Created attachment 17323 [details]
Настройки подсистемы PAM (/etc/pam.d/*)

Comment 7 Nikolai Zurabishvili 2024-12-09 19:02:23 MSK

Уточните пожалуйста, по шагам или по какой инструкции и на какой системе настраивали контроллер домена и вводили клиентов, а также :

- Фактический результат
- Ожидаемый результат