diag-domain-client-0.7.2-alt1 Стенд: DC: Alt Server 11.0 x86_64, обновленный до Sisyphus Клиенты: Alt Education KDE 11.0 x86_64 Alt Education XFCE 11.0 x86_64 Alt Workstation 11.1 x86_64 Alt Workstation K 11.2 x86_64 Шаги воспроизведения: 1. Зайти в сеанс доменным пользователем 2. Запустить тест check_domain_controllers из консоли: $ diag-domain-client check_domain_controllers --verbose Ожидаемый результат: Тест завершается успешно Фактический результат: =============================================================================== | Samba environment diagnostic tool | ------------------------------------------------------------------------------- Version: 0.7.2 Date: Вт 10 фев 2026 16:56:16 MSK ------------------------------------------------------------------------------- System information Kernel: 6.12.69-6.12-alt1 Branch: alt =============================================================================== =============================================================================== | check_domain_controllers | ------------------------------------------------------------------------------- $ host -t srv _ldap._tcp.samba.testdomain | cut -d ' ' -f 8 dc.samba.testdomain. $ host dc.samba.testdomain. | sed 's/^.* //g' 10.88.15.207 2a0c:88c0:2:2000:be24:11ff:fefc:64c4 $ ldapsearch -o nettimeout=30 -Y GSSAPI -N -H ldap://dc.samba.testdomain. -b dc=samba,dc=testdomain "(&(ObjectClass=computer)(objectCategory=Computer)(name=dc))" | grep 'operating\|name:' | cut -d ' ' -f 2 | tr '\n' ' ' SASL/GSSAPI authentication started ldap_sasl_interactive_bind: Local error (-2) additional info: SASL(-1): generic failure: GSSAPI Error: No credentials were supplied, or the credentials were unavailable or inaccessible (No Kerberos credentials available (default cache: FILE:/tmp/.private/testuser/diag-domain-client.ETAuqX/diag-domain-client_krb5cc_%{pid})) ------------------------------------------------------------------------------- [FAIL]: Check domain controllers list =============================================================================== Предположительно ошибка возникает из-за того, что тест запрашивает для проверки машинный билет kerberos, который обычный доменный пользователь при запуске из консоли не получает. При этом если запускать этот тест в adt, то проверка проходит успешно. В р11 (diag-domain-client-0.5.2-alt0.p11.1) тест проходит успешно, но там запрашивается билет пользователя, а не машины.
Добрый день, в текущей концепции применеия диагов не подразумевается запуск скриптов диагов в обход механизмов Альератора на DBus. Мне кажется, стоит убрать соответствующие тесткейсы
(Ответ для kozyrevid на комментарий #1) > Добрый день, в текущей концепции применеия диагов не подразумевается запуск > скриптов диагов в обход механизмов Альератора на DBus. Мне кажется, стоит > убрать соответствующие тесткейсы Правильно я понимаю, что в таком случае подразумевается, что сейчас diag-domain-client работает только с kerberos-билетом машины и не работает с kerberos-билетом доменного пользователя? Через DBus он пока настроен только на системную шину, судя по adt.
(In reply to Белая Алёна from comment #2) > Правильно я понимаю, что в таком случае подразумевается, что сейчас > diag-domain-client работает только с kerberos-билетом машины и не работает с > kerberos-билетом доменного пользователя? Через DBus он пока настроен только > на системную шину, судя по adt. Да, пока только с машинным билетом
(Ответ для kozyrevid на комментарий #1) > Добрый день, в текущей концепции применеия диагов не подразумевается запуск > скриптов диагов в обход механизмов Альератора на DBus. Мне кажется, стоит > убрать соответствующие тесткейсы Здравствуйте! Убирать тест-кейсы, связанные с вызовом утилиты из консоли, не нужно. Это решение принято руководством разработки.
