Created attachment 19457 [details] xfce policykit agent Шаги ==== 1. Развернуть Windows AD DC на Windows Server 2012 R2. 2. Развернуть FreeIPA DC на ALT Server 11.0 x86_64 (minimal). 3. Настроить two-way trust между доменами. 4. Ввести в домен FreeIPA клиента ALT Education (XFCE) 11.0 x86_64 (с помощью sssd). 5. Войти на клиенте в пользователя из доверенного домена Windows AD, введя имя пользователя в виде `user@ad` (пример для realm `ad.testd`). Фактический результат ===================== Вход успешный. Но появляется сообщение с ошибкой "XFCE PolicyKit Agent" без каких-либо подробностей (см. скриншот). В journalctl ничего: > # journalctl -b | grep -i policykit > dbus-daemon[820]: [system] Activating via systemd: service name='org.freedesktop.PolicyKit1' unit='polkit.service' requested by ':1.2' (uid=0 pid=828 comm="/usr/libexec/udisks2/udisksd") > dbus-daemon[820]: [system] Successfully activated service 'org.freedesktop.PolicyKit1' > polkitd[935]: Acquired the name org.freedesktop.PolicyKit1 on the system bus Ожидаемый результат =================== Нет ошибки. Воспроизводимость ================= Воспроизводится на виртуальных машинах: [sisyphus] ALT Education (XFCE) 11.0 x86_64 samba-4.21.7-alt4.x86_64 sssd-2.9.7-alt3.x86_64 [p11+393268.1] ALT Education (XFCE) 11.0 x86_64 samba-4.21.7-alt4.x86_64 sssd-2.9.7-alt3.x86_64 [p11] ALT Education (XFCE) 11.0 x86_64 samba-4.20.8-alt2.x86_64 sssd-2.9.7-alt1.x86_64
Также воспроизводится в конфигурации двустороннего доверия Samba-Samba (external trust). Поведение одинаковое как при указании `testuser2@samba2`, так и просто `testuser2` (что возможно в связи с настройкой в `/etc/sssd/sssd.conf` [domain/SAMBA1.TESTDOMAIN1/SAMBA2.TESTDOMAIN2] use_fully_qualified_names = false ).
Ошибка периодически(плавающе) воспроизводится при одном контроллере домена samba. Воспроизводится непостоянно(примерно один раз в 10 перезагрузок) Стенд: ALT Education (XFCE) 11.0 x86_64 samba-4.20.8-alt2.x86_64 sssd-2.9.7-alt1.x86_64
