Bug 4378 - Некорректная работа drakauth при подключении к доменам Active Directory.
: Некорректная работа drakauth при подключении к доменам Active Directory.
Status: RESOLVED FIXED
Product: Desktop Bugs
Classification: ROSA Desktop
Component: Main Packages
: Fresh
: All Linux
: Lowest normal
: 2014 Fresh R4
Assigned To: Stanislav Fomin
: ROSA Linux Bugs
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2014-09-08 19:23 MSD by Alexander Petryakov
Modified: 2014-10-01 16:59 MSD (History)
3 users (show)

See Also:
RPM Package: drakxtools-14.47-19.src.rpm
ISO-related:
Bad POT generating:
Upstream:


Attachments
подключение к домену из консоли. (96.01 KB, image/png)
2014-09-23 20:03 MSD, Stanislav Fomin
Details

Note You need to log in before you can comment on or make changes to this bug.
Description Alexander Petryakov 2014-09-08 19:23:46 MSD
При подключении к домен Active Directory (AD), не проходит тестирование подключения.
На сервере (Win 2008 R2) видно, что система зарегистрирована.

Скорее всего причина в некорректном /etc/pam.d/system-auth
Возможно причина та же что и в http://bugs.rosalinux.ru/show_bug.cgi?id=4087

==== Fresh R4 =========
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so

account     required      pam_unix.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
==== EOF Fresh R4 ====

Файл system-auth c рабочей системы
==== Fresh R3 ========
#%PAM-1.0
account    sufficient    pam_unix.so
account    required      pam_winbind.so

auth    requisite    pam_nologin.so
auth    required     pam_env.so
auth    sufficient   pam_unix.so nullok
auth    required     pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass

password    required    pam_pwcheck.so
password    sufficient  pam_unix.so try_first_pass nullok sha512 shadow
password    required    pam_winbind.so use_authtok try_first_pass

session     optional      pam_mkhomedir.so skel=/etc/skel/ umask=0022
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
==== EOF Fresh R3 ====
Comment 1 Vladimir Potapov 2014-09-12 16:39:53 MSD
Т.к. в r3 работало, поднимаю приоритет
Comment 2 Stanislav Fomin 2014-09-17 18:08:40 MSD
Неприятно, но некритично. 
Нужна консультация Жени Буданова (только у него могут быть стенд)
Comment 3 Eugene Budanov 2014-09-17 19:00:32 MSD
(In reply to comment #1)
> Т.к. в r3 работало, поднимаю приоритет

В R3 оно тоже не работало. И да, решение проблемы я уже описывал.
Comment 4 Stanislav Fomin 2014-09-17 19:11:06 MSD
Раз не работало раньше, то явно некритично.
По попробую все-таки у ЖЕни это решение выяснить.
Comment 5 Vladimir Potapov 2014-09-17 19:12:08 MSD
Сергей утверждает, что у него в r3 работает.
Comment 6 Eugene Budanov 2014-09-17 19:26:31 MSD
(In reply to comment #5)
> Сергей утверждает, что у него в r3 работает.

А R3 какой? Релизный? или он сверху обновления накатывал? Это я ктому ,чтобы прояснить, в какой момент сломалось.
Comment 7 Eugene Budanov 2014-09-17 19:27:48 MSD
(In reply to comment #4)
> Раз не работало раньше, то явно некритично.
> По попробую все-таки у ЖЕни это решение выяснить.

Я его описывал много раз, в том числе в багзилле. 

Вот, например: http://bugs.rosalinux.ru/show_bug.cgi?id=3432
Comment 8 Eugene Budanov 2014-09-17 19:30:10 MSD
(In reply to comment #4)
> Раз не работало раньше, то явно некритично.
> По попробую все-таки у ЖЕни это решение выяснить.

Не так уж некритично. Ланит уже на эту проблему напоролся. Жемойтель забодал, да остальные просто забивают и ищёт другой дистрибутив, вероятно. На форуме ещё вроде всплывало. Я понимаю, что сейчас народ загружен на все 146%, но что-то сделать надо.
Comment 9 Stanislav Fomin 2014-09-23 20:03:52 MSD
Created attachment 3239 [details]
подключение к домену из консоли.

Провел тестирование.
Образ 6280, KDE 32.

Запущенным из под рута в консоли drakauth подключился к домену (см. аттач).
Хотя там видны некоторые ошибки, вероятно из-за них, графический drakauth продолжает ругаться на неуспешность операции (видимо ошибки некритичные).

Вот вход в десктоп новым доменным пользователем
https://vimeo.com/102341935

Вероятно, багом надо считать исключительно поведение GUIшной версии Drakauth (и смотреть на причины этих, видимо, некритических ошибок).
Comment 10 Stanislav Fomin 2014-09-30 18:54:36 MSD
Долго возился, ибо на стенде иногда (но достаточно часто) drakauth выдавал ошибки подключения.

Если из под обычного пользователя запуск — больше чем в половине случаев
Если из под kdesu — в половине
Если под рута отладчиком — никогда.

Код ужасный (исправлял ошибки типа сравнения строк по «==»),
функционально тоже — он переписывает насмерть несколько конфигурационных файлов не сохраняя пользовательские добавки.

Поэтому сильно чинить его не стал — надеюсь, доработаем RICK, и все ценное заберем туда.

В общем, исправил ошибку, сделал двойной запрос с таймаутом для проверки подключения.

Собрал, проверил — теперь 100% подключается, даже если drakauth запущен обычным пользователем.

Послал пулреквест на кодревью Денису.
https://abf.io/import/drakxtools/pull_requests/3
Comment 11 Stanislav Fomin 2014-10-01 16:59:38 MSD
Должно работать, надо тестировать.