#55842 – samba-gpupdate: Перестал работать без указания пользователя: _ldb.LdbError: (32, "Failed to find samAccountName 'root'")

Bug 55842 - samba-gpupdate: Перестал работать без указания пользователя: _ldb.LdbError: (32, "Failed to find samAccountName 'root'")

Summary: samba-gpupdate: Перестал работать без указания пользователя: _ldb.LdbError: (...

Status:	NEW

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	samba-gpupdate (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Evgeny Sinelnikov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2025-09-02 18:52 MSK by Artem Varaksa
Modified:	2025-10-10 15:21 MSK (History)
CC List:	2 users (show)

See Also:	55889

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Artem Varaksa 2025-09-02 18:52:31 MSK

Шаги
====

1. Развернуть Samba DC или Windows AD DC.

2. Ввести клиента (с помощью SSSD) в домен, например:

# apt-get install -y task-auth-ad-sssd pwgen alterator-gpupdate && \
    DOMAINNAME="samba.testdomain" && \
    SERVERIP=<DC IP> && hostname=$(pwgen -1 -A) && \
    hostnamectl set-hostname $hostname.${DOMAINNAME} && \
    echo -e "name_servers=${SERVERIP}\nsearch_domains=${DOMAINNAME}" >> /etc/resolvconf.conf && \
    reboot

# system-auth write ad "samba.testdomain" "$(hostname --short)" "SAMBA" Administrator '$Password1' --gpo && \
    reboot

3. # apt-get install -y samba-gpupdate

4. # samba-gpupdate


Фактический результат
=====================

> Traceback (most recent call last):
>   File "/usr/sbin/samba-gpupdate", line 135, in <module>
>     apply_gp(lp, creds, store, gp_extensions, username,
>   File "/usr/lib64/python3/site-packages/samba/gp/gpclass.py", line 1009, in apply_gp
>     gpos = get_gpo_list(dc_hostname, creds, lp, username)
>            ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>   File "/usr/lib64/python3/site-packages/samba/gp/gpclass.py", line 848, in get_gpo_list
>     uac, dn = find_samaccount(samdb, username.split('\\')[-1])
>               ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>   File "/usr/lib64/python3/site-packages/samba/gp/gpclass.py", line 697, in find_samaccount
>     raise ldb.LdbError(ldb.ERR_NO_SUCH_OBJECT,
> _ldb.LdbError: (32, "Failed to find samAccountName 'root'")


Ожидаемый результат
===================

Успешное завершение.
При указании аргумента --rsop - вывод результата.


Дополнительно
=============

Если указать -Uadministrator, работает.


Воспроизводимость
=================

Воспроизводится на виртуальных машинах:

[sisyphus]
cepces-0.3.8-alt2.noarch
samba-4.21.7-alt4.x86_64
sssd-2.9.7-alt3.x86_64

[p11+387440.10]
cepces-0.3.8-alt2.noarch
samba-4.21.7-alt4.x86_64
sssd-2.9.7-alt3.x86_64

Не воспроизводится на виртуальных машинах:

[p11]
cepces-0.3.8-alt2.noarch
samba-4.20.8-alt2.x86_64
sssd-2.9.7-alt1.x86_64

Comment 1 Artem Varaksa 2025-09-02 18:56:23 MSK

> Если указать -Uadministrator, работает.

Или любой другой пользователь, не обязательно администратор.

Comment 2 Artem Varaksa 2025-09-02 18:56:42 MSK

Пароль пользователя при этом не запрашивается.

Comment 3 Белая Алёна 2025-10-10 15:21:45 MSK

Ошибка актуальна
samba-4.21.8-alt3
cepces-0.3.8-alt2