Bug 41858

Summary: [FR] Доработать механизм проверки атрибута userWorkstations на ALT операционных системах
Product: Sisyphus Reporter: Vera Blagoveschenskaya <vercha>
Component: sambaAssignee: Evgeny Sinelnikov <sin>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: kevl, lepata, sin
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Vera Blagoveschenskaya 2022-02-02 16:31:47 MSK 
Feature request
Доработать механизм проверки атрибута userWorkstations на ALT операционных системах

1) Создать пользователя с настройками по умолчанию.
2) ПКМ на пользователе -> Свойства -> Учетная запись
3) Нажать кнопку "Компьютеры для входа в систему"
4) Добавить имя компьютера из списка введенных в домен (компьютеры ALT-based).
Пробовала варианты с полным именем домена (например DE3GOHTA.SAMBA.TESTDOMAIN) и только с DE3GOHTA
5) Применить изменения и попытаться войти пользователем с неразрешенного компьютера

Результат: вход возможен с любого ALT-based компьютера 

Ожидаемый результат: вход возможен только с компьютера из списка 4)

Дополнительно: вход невозможен с компьютера с Windows, введенного в домен (т.е. для Windows-клиента данная настройка отрабатывает корректно).
Comment 1 Evgeny Sinelnikov 2023-12-13 10:43:26 MSK 
Выглядит, как клиентская настройка, а предлагается что-то на сервере поправить.

Вы точно понимаете как это работает и какого поведения можно добиться. И, самое главное, какая задача решается.

Что, в сущности, названо действием "возможен только с компьютера из списка"?
Какой вход? Откуда, куда, по какому протоколу?

> 5) Применить изменения и попытаться войти пользователем с неразрешенного компьютера

На каком узле применить? И в чём заключается действие "войти пользователем с неразрешенного компьютера"? Какие протоколы предлагается контролировать?