#58434 – Ошибка создания NSS базы данных

Bug 58434 - Ошибка создания NSS базы данных

Summary: Ошибка создания NSS базы данных

Status:	NEW

Alias:	None

Product:	Branch p11
Classification:	Unclassified
Component:	ansible-freeipa (show other bugs)
Version:	unspecified
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Slava Aseev
QA Contact:	qa-p11@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2026-03-30 14:34 MSK by Божченко Павел Александрович
Modified:	2026-03-30 15:35 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Божченко Павел Александрович 2026-03-30 14:34:44 MSK

Версия пакета:
ansible-freeipa-1.12.0-alt1

Шаги воспроизведения:
(Требуются два стенда: клиент и сервер)
Настройка сервера:
# echo "<SERVER_IP> ipa.example.test ipa" >> /etc/hosts
# hostnamectl set-hostname ipa.example.test && reboot
# apt-get install -y freeipa-server
# ipa-server-install --domain=example.test --realm=EXAMPLE.TEST --ds-password=DMPassword1 --admin-password=12345678 --hostname=ipa.example.test -U

Настройка клиента:
# echo "<SERVER_IP> ipa.example.test ipa" >> /etc/hosts
# echo "<CLIENT_IP> comp01.example.test comp01" >> /etc/host
# hostnamectl set-hostname comp01.example.test && reboot
# apt-get install -y openssh-askpass-common ansible-freeipa
# control sshd-permit-root-login enabled
# systemctl restart sshd
# ssh-copy-id root@comp01.example.test
# mkdir -p ~/ipa-test/inventory

Файл ~/ipa-test/inventory/hosts:
[ipaclients]
comp01.example.test 

[ipaservers]
ipa.example.test

[ipaclients:vars]
ansible_user=root
ipaclient_no_ntp=yes
ipaclient_domain=example.test
ipaclient_realm=EXAMPLE.TEST
ipaadmin_principal=admin
ipaadmin_password=12345678



Файл ~/ipa-test/install-client.yml:
---
- name: Playbook to configure IPA clients with username/password
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: present


Для обхода ошибки https://bugzilla.altlinux.org/58433 применить изменения позволяющие пропустить этап NTP:

# sed -i 's/  - name: Install - Configure NTP/  - name: Install - Configure NTP\n    when: not ipaclient_no_ntp | bool/' /usr/share/ansible/roles/ipaclient/tasks/install.yml


Запуск playbook:
# ansible-playbook -v -i inventory/hosts install-client.yml 


Ожидаемый результат: успешная настройка клиента FreeIPA
Фактический результат: 
[ERROR]: Task failed: Module failed: ALTLinuxTaskNamespace.modify_nsswitch_pam_stack() missing 1 required positional argument: 'fstore'
Origin: /usr/share/ansible/roles/ipaclient/tasks/install.yml:355:7

353             not result_ipaclient_test_keytab.ca_crt_exists
354
355     - name: Install - Create IPA NSS database
          ^ column 7

fatal: [comp01.example.test]: FAILED! => {"changed": false, "msg": "Task failed: Module failed: ALTLinuxTaskNamespace.modify_nsswitch_pam_stack() missing 1 required positional argument: 'fstore'"}

Comment 1 Alexander Makeenkov 2026-03-30 15:35:26 MSK

https://packages.altlinux.org/ru/tasks/413577