Bug 32342

Summary:

При вводе в домен не изменяется файл /etc/krb5.conf

Product:

Branch p8

Reporter:

Evgeniy Korneechev <ekorneechev>

Component:

alterator-auth

Assignee:

Andrey Cherepanov <cas>

Status:

CLOSED FIXED

QA Contact:

qa-p8 <qa-p8>

Severity:

normal

Priority:

CC:

mike

Version:

не указана

Keywords:

Hardware:

all

OS:

Linux

Attachments:

Description	Flags
Скриншот	none

Description Evgeniy Korneechev 2016-08-03 10:00:39 MSK

Created attachment 6778 [details]
Скриншот

После ввода в домен AD с помощью acc, на компьютере-клиенте не изменяется конфигурационный файл /etc/krb5.conf
В результате чего требуется дополнительное действие:
cp /var/lib/samba/smb_krb5/krb5.conf.HQ /etc/krb5.conf
В предлагаемом конфиг. файле krb5.conf есть неточности (см. во вложении)

Comment 1 Andrey Cherepanov 2016-08-03 13:48:04 MSK

Этот файл формируется winbind (какая версия alterator-auth используется?):

    service winbind restart
    local new_krb5_conf="/var/lib/samba/smb_krb5/krb5.conf.$WORKGROUP"

Проверьте на alterator-auth-0.29.5-alt2 и рабочую группу в выводе system-auth status

Comment 2 Evgeniy Korneechev 2016-08-03 15:29:50 MSK

(В ответ на комментарий №1)
> Этот файл формируется winbind (какая версия alterator-auth используется?):
У меня на alterator-auth-0.29.5-alt2 файлы идентичиные.
[root@alt8-ek ~]# cat /etc/krb5.conf
[libdefaults]
        default_realm = COMPANY.LOCAL
        default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 RC4-HMAC DES-CBC-CRC DES-CBC-MD5
        default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 RC4-HMAC DES-CBC-CRC DES-CBC-MD5
        preferred_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 RC4-HMAC DES-CBC-CRC DES-CBC-MD5
        dns_lookup_realm = false

[realms]
        COMPANY.LOCAL = {
                kdc = 192.168.111.10
        }
> Проверьте рабочую группу в выводе system-auth status
[root@alt8-ek ~]# system-auth status
ad COMPANY.LOCAL ALT8-EK COMPANY

а по поводу того, что указаны IP адреса контроллеров домена AD, а не их FQDN имена?
и то что отсутствуют описания для admin_server?

Comment 3 Repository Robot 2016-12-26 16:07:56 MSK

alterator-auth-0.30.0-alt1 -> sisyphus:

* Mon Dec 26 2016 Andrey Cherepanov <cas@altlinux> 0.30.0-alt1
- Edit existing Kerberos configuration instead of use winbind to
  retrieve Kerberos config (ALT #32342, #32937)
- Set winbind enum users and groups to `no` to prevent lags in large
  networks
- Check task-auth-ad package installed instead of winbind service to
  get complete list of requirements
- Map domain groups to local Unix groups
- Add gvfs stuff to task-auth-ad for shares mount
- Set time sync from dc for client
- Adapt LightDM for too many domain users: remove user list and language
  chooser (such as Windows login screen)