Bug 32759

Summary: Не заполняет /etc/krb5.conf при 1-й настройке
Product: Sisyphus Reporter: Anton Farygin <rider>
Component: alterator-authAssignee: Anton V. Boyarshinov <boyarsh>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: major    
Priority: P3 CC: aen, boyarsh, cas, ldv, mike, rider, shaba, sin, zerg
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on: 32760    
Bug Blocks: 32650    

Description Anton Farygin 2016-11-17 14:52:31 MSK
Если настроенную для входа в домен машину  обновить, то слетает возможность входить в домен, т.к. при обновлении содержимое /etc/krb5.conf слетает на дефолт.
Comment 1 Michael Shigorin 2016-11-17 14:58:04 MSK
Мог бы сразу повесить на libkrb5 в сизифе (причём исправить там и в p8 надо _до_ формирования образов, чтобы в rpmdb установленной системы он был уже %config).
Comment 2 Anton Farygin 2016-11-17 14:58:34 MSK
Там тоже повешено было, вообще то ;)
Comment 3 Michael Shigorin 2016-11-17 14:59:25 MSK
(протерев глаза на зависимости) А, ну пусть на p8, но блокирует выпуски.
Comment 4 AEN 2016-11-17 15:34:35 MSK
(In reply to comment #3)
> (протерев глаза на зависимости) А, ну пусть на p8, но блокирует выпуски.

Кто этим займется?
Comment 5 Michael Shigorin 2016-11-17 15:40:20 MSK
Надо научиться воспроизводить такую ситуацию, пока пробуем со shrek@.

chattr +i /etc/krb5.conf может помочь обвалить того, кто туда зачем-то полез.
Comment 6 AEN 2016-11-17 15:48:19 MSK
(In reply to comment #0)
> Если настроенную для входа в домен машину  обновить, то слетает возможность
> входить в домен, т.к. при обновлении содержимое /etc/krb5.conf слетает на
> дефолт.

Что на что обновляется? Как воспроизвести?
Comment 7 Anton Farygin 2016-11-17 15:51:53 MSK
ALT Workstation K от 11.11 до p8
Comment 8 AEN 2016-11-17 15:56:40 MSK
(In reply to comment #7)
> ALT Workstation K от 11.11 до p8

libkrb5 собран 5 месяцев назад.
Comment 9 Michael Shigorin 2016-11-17 15:57:29 MSK
1) libkrb5 за это время НЕ менялся.
2) chattr +i /etc/krb5.conf и попробуйте воспроизвести.
3) на вчерашней, скажем, сборке -- тоже вылазит или нет?
4) на Рабочей станции я такого не наблюдал, просьба более внятно вешать баги.
Comment 10 Michael Shigorin 2016-11-17 16:03:25 MSK
*** Bug 32760 has been marked as a duplicate of this bug. ***
Comment 11 Sergey V Turchin 2016-11-17 16:57:55 MSK
При настройке из alterator-auth не заполняется /etc/krb5.conf .
Со 2-го раза заполнился и у меня заработало.
Comment 12 Anton Farygin 2016-11-17 17:02:27 MSK
Т.е. - проблема была не с затиранием, а с тем, что alterator-auth отработал со второго раза. Воспроизводится 100%.
Comment 13 Michael Shigorin 2016-11-17 17:18:34 MSK
_Как_ это воспроизвести?  (hint: у меня не воспроизводилось ни на workstation,
ни на kworkstation за эти дни; возможно, статейка окажется полезной:
http://egorfine.com/ru/articles/effective-bugreports/)
Comment 14 Anton Farygin 2016-11-17 17:30:25 MSK
Просто - установили, идём в alterator и переключаем аутентификацию. Потом смотрим на /etc/krb5.conf - он дефолтный.
Перезагружаемся, делаем ещё раз - всё получается.
Comment 15 Michael Shigorin 2016-11-17 17:48:30 MSK
(В ответ на комментарий №14)
> Просто - установили, идём в alterator и переключаем аутентификацию.
> Потом смотрим на /etc/krb5.conf - он дефолтный.
> Перезагружаемся, делаем ещё раз - всё получается.
Постараюсь на очередной итерации посмотреть ещё и на /etc/krb5.conf -- но,
повторюсь, на моих тестах НЕ требовалось никакого второго подхода к снаряду,
поставили--перенастроили--перезагрузили--зашли доменным пользователем что на
workstation, что на kworkstation.  Отсюда и удивление с непониманием, как это.
Comment 16 Anton Farygin 2016-11-17 17:53:55 MSK
ну зерг тоже ничего не выдумывал, я сам это сейчас наблюдал.
Comment 17 Sergey V Turchin 2016-11-18 15:23:24 MSK
(В ответ на комментарий №13)
> _Как_ это воспроизвести?
На bve02/140 установить kworkstation-install-beta20161117-x86_64.iso
При установке:
  Выключить все галки пакетов, кроме Active Directory.
  Настроить сеть.
Настроить в alterator-auth подключение к домену.
Нажать Применить.
Убедиться в неправильном krb5.conf .
Ввесли пароль администратора заново.
Нажать Применить.
Убедиться в уже правильном krb5.conf .

P.S.
Параметры у Shrek.
1-й раз воспроизводил на 20161111.iso .
Comment 18 Andrey Cherepanov 2016-11-18 15:26:23 MSK
Не мешайте решать, я думаю, как исправить race condition при рестарте winbind, когда ещё не сгенерирована конфигурация krb5.conf.<WORKGROUP>
Comment 19 Sergey V Turchin 2016-11-18 15:32:18 MSK
(В ответ на комментарий №18)
> Не мешайте
Это к зам.директора.
Comment 20 Sergey V Turchin 2016-11-18 15:33:56 MSK
(В ответ на комментарий №19)
> (В ответ на комментарий №18)
> > Не мешайте
> Это к зам.директора.
Ошибся. К директору.
Comment 21 Andrey Cherepanov 2016-11-18 16:00:52 MSK
Пожалуйста, проверьте:

apt-repo test 172468
rm -rf /var/lib/samba/smb_krb5/

и попробуйте войти в домен. После перезапуска winbind каждую секунду 10 раз путаются найти файл krb5.conf.<WORKGROUP>. Если и после 10 секунд его нет (например, нет такого домена), показывается ошибка.
Comment 22 Sergey V Turchin 2016-11-18 18:05:22 MSK
(В ответ на комментарий №21)
> Пожалуйста, проверьте:
Доменовский пользователь входит, правда /etc/krb5.conf так же дефолтный.
Comment 23 Repository Robot 2016-11-18 18:42:44 MSK
alterator-auth-0.29.7-alt1 -> sisyphus:

* Fri Nov 18 2016 Andrey Cherepanov <cas@altlinux> 0.29.7-alt1
- Wait 10 seconds for winbind to create krb5.conf file (ALT #32759)
Comment 24 Sergey V Turchin 2016-11-21 10:44:18 MSK
(В ответ на комментарий №22)
> /etc/krb5.conf так же дефолтный.
Точнее будет "/etc/krb5.conf так же меняется только со второго раза".