Bug 33377

Summary: Проблема с запуском sssd.service при подключении к ActiveDirectory | версия пакета 0.34
Product: Branch p8 Reporter: Константин Артюшкин <akv>
Component: task-auth-ad-sssdAssignee: Andrey Cherepanov <cas>
Status: ASSIGNED --- QA Contact: qa-p8 <qa-p8>
Severity: normal    
Priority: P3    
Version: не указана   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 30940, 33372    
Attachments:
Description Flags
system-auth-sssd.log
none
/etc/sssd/sssd.conf
none
/etc/sssd/sssd.conf none

Description Константин Артюшкин 2017-04-14 17:14:12 MSK 
Created attachment 7049 [details]
system-auth-sssd.log

Чистая установка p8 "Образованиие" 
#apt-get update && apt-get dist-upgrade
#apt-get install task-auth-ad-sssd

#system-auth write ad eter.localdomain dc eter 'administrator' '$iM$iMopen'
No such group: vboxusers!
ls: невозможно получить доступ к '/etc/init.d/winbind': Нет такого файла или каталога
kinit succeeded but ads_sasl_spnego_gensec_bind(KRB5) failed for ldap/dc.eter.localdomain with user[administrator] realm[ETER.LOCALDOMAIN]: Invalid credentials
Failed to join domain: failed to connect to AD: Invalid credentials
kinit succeeded but ads_sasl_spnego_gensec_bind(KRB5) failed for ldap/dc.eter.localdomain with user[administrator] realm[ETER.LOCALDOMAIN]: Invalid credentials
Job for sssd.service failed because the control process exited with error code.
See "systemctl status sssd.service" and "journalctl -xe" for details.

 systemctl status sssd.service
● sssd.service - System Security Services Daemon
   Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/sssd.service.d
           └─journal.conf
   Active: failed (Result: exit-code) since Чт 2017-04-13 19:52:29 MSK; 19s ago
  Process: 4598 ExecStart=/usr/sbin/sssd -i -f (code=exited, status=1/FAILURE)
 Main PID: 4598 (code=exited, status=1/FAILURE)

апр 13 19:52:28 dc.eter.localdomain sssd[nss][4603]: Starting up
апр 13 19:52:28 dc.eter.localdomain sssd[nss][4606]: Starting up
апр 13 19:52:28 dc.eter.localdomain sssd[pam][4605]: Starting up
апр 13 19:52:29 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4607]: Starting up
апр 13 19:52:29 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4607]: Failed to read keytab [default]: Нет такого файла или каталога
апр 13 19:52:29 dc.eter.localdomain sssd[4598]: Exiting the SSSD. Could not restart critical service [ETER.LOCALDOMAIN].
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Main process exited, code=exited, status=1/FAILURE
апр 13 19:52:29 dc.eter.localdomain systemd[1]: Failed to start System Security Services Daemon.
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Unit entered failed state.
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Failed with result 'exit-code'.

- Начат процесс запуска юнита systemd-hostnamed.service.
апр 13 19:52:22 dc.eter.localdomain systemd[1]: Started Hostname Service.
-- Subject: Запуск юнита systemd-hostnamed.service завершен
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Процесс запуска юнита systemd-hostnamed.service был завершен.
-- 
-- Результат: done.
апр 13 19:52:22 dc.eter.localdomain systemd[1]: Reloading.
апр 13 19:52:22 dc.eter.localdomain systemd[1]: Reloading.
апр 13 19:52:22 dc.eter.localdomain systemd[1]: Reloading.
апр 13 19:52:22 dc.eter.localdomain systemd[1]: Reloading.
апр 13 19:52:23 dc.eter.localdomain systemd[1]: Starting System Security Services Daemon...
-- Subject: Начинается запуск юнита sssd.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Начат процесс запуска юнита sssd.service.
апр 13 19:52:23 dc.eter.localdomain sssd[4598]: Starting up
апр 13 19:52:23 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4600]: Starting up
апр 13 19:52:23 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4600]: Failed to read keytab [default]: Нет такого файла или каталога
апр 13 19:52:23 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4601]: Starting up
апр 13 19:52:23 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4601]: Failed to read keytab [default]: Нет такого файла или каталога
апр 13 19:52:25 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4602]: Starting up
апр 13 19:52:25 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4602]: Failed to read keytab [default]: Нет такого файла или каталога
апр 13 19:52:28 dc.eter.localdomain sssd[pam][4604]: Starting up
апр 13 19:52:28 dc.eter.localdomain sssd[nss][4603]: Starting up
апр 13 19:52:28 dc.eter.localdomain sssd[nss][4606]: Starting up
апр 13 19:52:28 dc.eter.localdomain sssd[pam][4605]: Starting up
апр 13 19:52:29 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4607]: Starting up
апр 13 19:52:29 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4607]: Failed to read keytab [default]: Нет такого файла или каталога
апр 13 19:52:29 dc.eter.localdomain sssd[4598]: Exiting the SSSD. Could not restart critical service [ETER.LOCALDOMAIN].
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Main process exited, code=exited, status=1/FAILURE
апр 13 19:52:29 dc.eter.localdomain systemd[1]: Failed to start System Security Services Daemon.
-- Subject: Ошибка юнита sssd.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Произошел сбой юнита sssd.service.
-- 
-- Результат: failed.
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Unit entered failed state.
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Failed with result 'exit-code'.
апр 13 19:52:36 dc.eter.localdomain ntpd[4383]: no reply received in time, skipping initial time setting
lines 2639-2700/2700 (END)
----
# rpm -qa | egrep -i --color -- "(sssd)"
sssd-pac-1.15.2-alt1.M80P.1
sssd-client-1.15.2-alt1.M80P.1
sssd-krb5-common-1.15.2-alt1.M80P.1
task-auth-ad-sssd-0.34-alt1
sssd-ad-1.15.2-alt1.M80P.1
sssd-1.15.2-alt1.M80P.1
Comment 1 Andrey Cherepanov 2017-04-18 08:18:08 MSK 
Вероятно, libshell криво работает с /etc/sssd/sss.conf.
Приложите файл /etc/sssd/sss.conf, пожалуйста.
Comment 2 Константин Артюшкин 2017-04-18 13:01:07 MSK 
Created attachment 7063 [details]
/etc/sssd/sssd.conf
Comment 3 Константин Артюшкин 2017-04-18 13:01:46 MSK 
(В ответ на комментарий №1)
> Вероятно, libshell криво работает с /etc/sssd/sss.conf.
> Приложите файл /etc/sssd/sss.conf, пожалуйста.

Приложил.
Comment 4 Константин Артюшкин 2017-04-18 13:07:29 MSK 
Created attachment 7064 [details]
/etc/sssd/sssd.conf

Теперь уже точно тот файл. Запутался в снимках на vbox машине
Comment 5 Константин Артюшкин 2017-04-19 16:25:39 MSK 
Update.
Выполнил просто service sssd start и получил такую же ошибку.

Запустил снимок vbox-машины, в котором не было dist-upgrade и была уже выполнена настройка ad/dc. service sssd start работает  успешно даже после dist-upgrade.

Получается на данный момент проблема воспроизводиться при условиях:
1) Установка дистрибутива
2) Выполнение dist-upgrade (до момента 19-04-17) сразу после установки
3) Установка пакета task-auth-ad-sssd
4) Попытка настройки первого подключения к ad/dc

Если пункты 2 и 4 поменять местами то service sssd start выполняется успешно.

Сравнил файлы /etc/sssd/sssd.conf на работающей машине и со сломанной службой sssd с помощью diff. 
--- sssd.conf_notwork   2017-04-19 16:19:09.098010375 +0300
+++ sssd.conf_work      2017-04-19 15:49:00.258653889 +0300
@@ -60,3 +60,10 @@
 default_shell = /bin/bash
 fallback_homedir = /home/%d/%u
 debug_level = 0
+[domain/192.168.4.51]
+id_provider = ad
+auth_provider = ad
+chpass_provider = ad
+default_shell = /bin/bash
+fallback_homedir = /home/%d/%u
+debug_level = 0


Добавил недостающие строки в /etc/sssd/sssd.conf на нерабочей машине, но ошибка при service sssd start всё та же:

Начат процесс запуска юнита sssd.service.
апр 05 13:35:04 dc.eter.localdomain sssd[1617]: Starting up
апр 05 13:35:04 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1619]: Starting up
апр 05 13:35:05 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1619]: Failed to read keytab [default]: Нет такого файла или каталога
апр 05 13:35:05 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1620]: Starting up
апр 05 13:35:05 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1620]: Failed to read keytab [default]: Нет такого файла или каталога
апр 05 13:35:07 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1621]: Starting up
апр 05 13:35:07 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1621]: Failed to read keytab [default]: Нет такого файла или каталога
апр 05 13:35:09 dc.eter.localdomain sssd[nss][1622]: Starting up
апр 05 13:35:09 dc.eter.localdomain sssd[pam][1623]: Starting up
апр 05 13:35:09 dc.eter.localdomain sssd[nss][1625]: Starting up
апр 05 13:35:09 dc.eter.localdomain sssd[pam][1624]: Starting up
апр 05 13:35:11 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1626]: Starting up
апр 05 13:35:11 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1626]: Failed to read keytab [default]: Нет такого файла или каталога
апр 05 13:35:11 dc.eter.localdomain sssd[1617]: Exiting the SSSD. Could not restart critical service [ETER.LOCALDOMAIN].
апр 05 13:35:11 dc.eter.localdomain systemd[1]: sssd.service: Main process exited, code=exited, status=1/FAILURE
апр 05 13:35:11 dc.eter.localdomain systemd[1]: Failed to start System Security Services Daemon.
-- Subject: Ошибка юнита sssd.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Произошел сбой юнита sssd.service.
-- 
-- Результат: failed.
апр 05 13:35:11 dc.eter.localdomain systemd[1]: sssd.service: Unit entered failed state.
апр 05 13:35:11 dc.eter.localdomain systemd[1]: sssd.service: Failed with result 'exit-code'.
апр 05 13:39:53 dc.eter.localdomain systemd[1]: Starting System Security Services Daemon...
-- Subject: Начинается запуск юнита sssd.service