Если настроенную для входа в домен машину обновить, то слетает возможность входить в домен, т.к. при обновлении содержимое /etc/krb5.conf слетает на дефолт.
Мог бы сразу повесить на libkrb5 в сизифе (причём исправить там и в p8 надо _до_ формирования образов, чтобы в rpmdb установленной системы он был уже %config).
Там тоже повешено было, вообще то ;)
(протерев глаза на зависимости) А, ну пусть на p8, но блокирует выпуски.
(In reply to comment #3) > (протерев глаза на зависимости) А, ну пусть на p8, но блокирует выпуски. Кто этим займется?
Надо научиться воспроизводить такую ситуацию, пока пробуем со shrek@. chattr +i /etc/krb5.conf может помочь обвалить того, кто туда зачем-то полез.
(In reply to comment #0) > Если настроенную для входа в домен машину обновить, то слетает возможность > входить в домен, т.к. при обновлении содержимое /etc/krb5.conf слетает на > дефолт. Что на что обновляется? Как воспроизвести?
ALT Workstation K от 11.11 до p8
(In reply to comment #7) > ALT Workstation K от 11.11 до p8 libkrb5 собран 5 месяцев назад.
1) libkrb5 за это время НЕ менялся. 2) chattr +i /etc/krb5.conf и попробуйте воспроизвести. 3) на вчерашней, скажем, сборке -- тоже вылазит или нет? 4) на Рабочей станции я такого не наблюдал, просьба более внятно вешать баги.
*** Bug 32760 has been marked as a duplicate of this bug. ***
При настройке из alterator-auth не заполняется /etc/krb5.conf . Со 2-го раза заполнился и у меня заработало.
Т.е. - проблема была не с затиранием, а с тем, что alterator-auth отработал со второго раза. Воспроизводится 100%.
_Как_ это воспроизвести? (hint: у меня не воспроизводилось ни на workstation, ни на kworkstation за эти дни; возможно, статейка окажется полезной: http://egorfine.com/ru/articles/effective-bugreports/)
Просто - установили, идём в alterator и переключаем аутентификацию. Потом смотрим на /etc/krb5.conf - он дефолтный. Перезагружаемся, делаем ещё раз - всё получается.
(В ответ на комментарий №14) > Просто - установили, идём в alterator и переключаем аутентификацию. > Потом смотрим на /etc/krb5.conf - он дефолтный. > Перезагружаемся, делаем ещё раз - всё получается. Постараюсь на очередной итерации посмотреть ещё и на /etc/krb5.conf -- но, повторюсь, на моих тестах НЕ требовалось никакого второго подхода к снаряду, поставили--перенастроили--перезагрузили--зашли доменным пользователем что на workstation, что на kworkstation. Отсюда и удивление с непониманием, как это.
ну зерг тоже ничего не выдумывал, я сам это сейчас наблюдал.
(В ответ на комментарий №13) > _Как_ это воспроизвести? На bve02/140 установить kworkstation-install-beta20161117-x86_64.iso При установке: Выключить все галки пакетов, кроме Active Directory. Настроить сеть. Настроить в alterator-auth подключение к домену. Нажать Применить. Убедиться в неправильном krb5.conf . Ввесли пароль администратора заново. Нажать Применить. Убедиться в уже правильном krb5.conf . P.S. Параметры у Shrek. 1-й раз воспроизводил на 20161111.iso .
Не мешайте решать, я думаю, как исправить race condition при рестарте winbind, когда ещё не сгенерирована конфигурация krb5.conf.<WORKGROUP>
(В ответ на комментарий №18) > Не мешайте Это к зам.директора.
(В ответ на комментарий №19) > (В ответ на комментарий №18) > > Не мешайте > Это к зам.директора. Ошибся. К директору.
Пожалуйста, проверьте: apt-repo test 172468 rm -rf /var/lib/samba/smb_krb5/ и попробуйте войти в домен. После перезапуска winbind каждую секунду 10 раз путаются найти файл krb5.conf.<WORKGROUP>. Если и после 10 секунд его нет (например, нет такого домена), показывается ошибка.
(В ответ на комментарий №21) > Пожалуйста, проверьте: Доменовский пользователь входит, правда /etc/krb5.conf так же дефолтный.
alterator-auth-0.29.7-alt1 -> sisyphus: * Fri Nov 18 2016 Andrey Cherepanov <cas@altlinux> 0.29.7-alt1 - Wait 10 seconds for winbind to create krb5.conf file (ALT #32759)
(В ответ на комментарий №22) > /etc/krb5.conf так же дефолтный. Точнее будет "/etc/krb5.conf так же меняется только со второго раза".
