Bug 33372 - Подключение к домену Active Directory требует наличие групп на клиенте как сервере.
Summary: Подключение к домену Active Directory требует наличие групп на клиенте как се...
Status: CLOSED FIXED
Alias: None
Product: Branch p8
Classification: Distributions
Component: alterator-auth (show other bugs)
Version: не указана
Hardware: all Linux
: P3 normal
Assignee: Andrey Cherepanov
QA Contact: qa-p8@altlinux.org
URL:
Keywords:
Depends on: 33377
Blocks: 30940
  Show dependency tree
 
Reported: 2017-04-13 16:56 MSK by Константин Артюшкин
Modified: 2017-05-21 22:06 MSK (History)
2 users (show)

See Also:


Attachments
alterator-critical-error (93.42 KB, image/png)
2017-04-14 17:46 MSK, Константин Артюшкин
no flags Details
system-auth.log (615.81 KB, text/x-log)
2017-04-14 17:46 MSK, Константин Артюшкин
no flags Details

Note You need to log in before you can comment on or make changes to this bug.
Description Константин Артюшкин 2017-04-13 16:56:21 MSK
Скорее организационная бага. 
При подключении к домену AD получил ошибку о том что на клиенте не существует группы, которая есть на сервер AD. Создать то группу не долго, и ругань после этого уходит. Но не нашёл какого-то либо разъяснения по этому моменту на ресурсах 
https://www.altlinux.org/ActiveDirectory/DC и https://www.altlinux.org/ActiveDirectory/Login. 

Моё знакомство с AD только в самом начале пути. И для чистоты тестирования я пользовался только этими ресурсами. Думаю, если это стандартное поведение AD, то нужно отразить это в документации. Поскольку, при внедрении продуктов первые ресурсы, на которые пойдут за информацией пользователи, будут именно эти два.

Пример ошибки:
  # system-auth write ad eter.localdomain dc eter 'administrator' '$iM$iMopen'
  No such group: vboxusers!

После создания группы vboxusers на клиентской машине подключение проходит дальше.
Comment 1 Andrey Cherepanov 2017-04-14 11:35:26 MSK
Да, надо список умолчательно маппируемых групп проверять.
Comment 2 Evgeny Sinelnikov 2017-04-14 13:06:32 MSK
(In reply to comment #0)
...
> Пример ошибки:
>   # system-auth write ad eter.localdomain dc eter 'administrator' '$iM$iMopen'
>   No such group: vboxusers!
> 
> После создания группы vboxusers на клиентской машине подключение проходит
> дальше.

Давайте уточним. Разве вывод "No such group: vboxusers!" как-то влияет на результат работы? Это предупреждение и, насколько я понимаю, на результат не влияет.

Честно говоря, я думаю, что нужно аккуратность вносить в скрипты таким образом:
- вывод о результаты (с точки зрения логики скрипта) выдавать явно (в stdout) и в виде кода ошибки (aka $?);
- предупреждения нужно сыпать в stderr;
- предоставлять возможность отключения предупреждений (silent mode).

В целом, вопрос, насколько я понимаю, в реализации этой культуры для консольных приложений.
Comment 3 Константин Артюшкин 2017-04-14 17:45:44 MSK
(В ответ на комментарий №2)
> (In reply to comment #0)
> ...
> > Пример ошибки:
> >   # system-auth write ad eter.localdomain dc eter 'administrator' '$iM$iMopen'
> >   No such group: vboxusers!
> > 
> > После создания группы vboxusers на клиентской машине подключение проходит
> > дальше.
> 
> Давайте уточним. Разве вывод "No such group: vboxusers!" как-то влияет на
> результат работы? Это предупреждение и, насколько я понимаю, на результат не
> влияет.
> 

Удалось выяснить что это дейтсвительно warnings, но gui alterator определяет их критические ошибки.
Скриншот приложением. Судя по логу (sh -x system-auth ... ) подключение проходит дальше

> Честно говоря, я думаю, что нужно аккуратность вносить в скрипты таким образом:
> - вывод о результаты (с точки зрения логики скрипта) выдавать явно (в stdout) и
> в виде кода ошибки (aka $?);
> - предупреждения нужно сыпать в stderr;
> - предоставлять возможность отключения предупреждений (silent mode).
> 
> В целом, вопрос, насколько я понимаю, в реализации этой культуры для консольных
> приложений.

А у Альтератора есть режим при котором любой чих становится critical?
Comment 4 Константин Артюшкин 2017-04-14 17:46:10 MSK
Created attachment 7056 [details]
alterator-critical-error
Comment 5 Константин Артюшкин 2017-04-14 17:46:37 MSK
Created attachment 7057 [details]
system-auth.log
Comment 6 Константин Артюшкин 2017-04-14 17:51:37 MSK
Дальнейшее изучение возможно после решения 33377.
Comment 7 Repository Robot 2017-05-21 22:06:26 MSK
alterator-auth-0.35-alt1 -> sisyphus:

Wed May 17 2017 Andrey Cherepanov <cas@altlinux.org> 0.35-alt1
- Remove gvfs-shares from task-auth-* metapackages (ALT #33481)
- Hide non-existing services list (ALT #33371)
- Hide roleadd warnings about non-existing groups (ALT #33372)