Bug 57692 - Не входит на клиенте с уч. записью доменного пользователя в freeipa
Summary: Не входит на клиенте с уч. записью доменного пользователя в freeipa
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: pam-config (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Evgeny Sinelnikov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2026-01-28 16:38 MSK by Aleksandr Sysoev
Modified: 2026-01-28 16:38 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Aleksandr Sysoev 2026-01-28 16:38:43 MSK 
Стенды обновленные до актуального состояния Sisyphus:
server-11.0-x86-64 - в качестве DC
kworkstation-11.2-x86-64 - в качестве клиента

Шаги воспроизведения:
Настроить FreeIPA домен и ввести в него клиентов
Проверить авторизацию доменного пользователя в системе в графическом сеансе

Ожидаемый результат: успешные подключение и авторизация доменным пользователем

Фактический результат: вход не выполняется

В journalctl:
янв 28 15:00:50 klient.freeipa.testdomain lightdm[1849]: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "testuser" 
янв 28 15:00:54 klient.freeipa.testdomain lightdm[1854]: pam_tcb(lightdm:auth): Credentials for user testuser unknown
янв 28 15:00:54 klient.freeipa.testdomain lightdm[1849]: pam_tcb(lightdm:auth): Authentication failed for UNKNOWN USER from (uid=0)
янв 28 15:00:54 klient.freeipa.testdomain lightdm[1849]: pam_kwallet5(lightdm:auth): pam_kwallet5: pam_sm_authenticate

Доп: при этом пользователь существует. kinit на этой же машине выполняется успешно. В web интерфейс вход данным пользователем успешен.