Bug 33377 - Проблема с запуском sssd.service при подключении к ActiveDirectory | версия пакета 0.34
Summary: Проблема с запуском sssd.service при подключении к ActiveDirectory | версия п...
Status: ASSIGNED
Alias: None
Product: Branch p8
Classification: Distributions
Component: task-auth-ad-sssd (show other bugs)
Version: не указана
Hardware: all Linux
: P3 normal
Assignee: Andrey Cherepanov
QA Contact: qa-p8@altlinux.org
URL:
Keywords:
Depends on:
Blocks: 30940 33372
  Show dependency tree
 
Reported: 2017-04-14 17:14 MSK by Константин Артюшкин
Modified: 2017-04-19 16:25 MSK (History)
0 users

See Also:

Attachments
system-auth-sssd.log (549.95 KB, text/x-log)
2017-04-14 17:14 MSK, Константин Артюшкин 		no flags Details
/etc/sssd/sssd.conf (2.19 KB, application/octet-stream)
2017-04-18 13:01 MSK, Константин Артюшкин 		no flags Details
/etc/sssd/sssd.conf (2.04 KB, application/octet-stream)
2017-04-18 13:07 MSK, Константин Артюшкин 		no flags Details
Show Obsolete (1) View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Константин Артюшкин 2017-04-14 17:14:12 MSK 
Created attachment 7049 [details]
system-auth-sssd.log

Чистая установка p8 "Образованиие" 
#apt-get update && apt-get dist-upgrade
#apt-get install task-auth-ad-sssd

#system-auth write ad eter.localdomain dc eter 'administrator' '$iM$iMopen'
No such group: vboxusers!
ls: невозможно получить доступ к '/etc/init.d/winbind': Нет такого файла или каталога
kinit succeeded but ads_sasl_spnego_gensec_bind(KRB5) failed for ldap/dc.eter.localdomain with user[administrator] realm[ETER.LOCALDOMAIN]: Invalid credentials
Failed to join domain: failed to connect to AD: Invalid credentials
kinit succeeded but ads_sasl_spnego_gensec_bind(KRB5) failed for ldap/dc.eter.localdomain with user[administrator] realm[ETER.LOCALDOMAIN]: Invalid credentials
Job for sssd.service failed because the control process exited with error code.
See "systemctl status sssd.service" and "journalctl -xe" for details.

 systemctl status sssd.service
● sssd.service - System Security Services Daemon
   Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/sssd.service.d
           └─journal.conf
   Active: failed (Result: exit-code) since Чт 2017-04-13 19:52:29 MSK; 19s ago
  Process: 4598 ExecStart=/usr/sbin/sssd -i -f (code=exited, status=1/FAILURE)
 Main PID: 4598 (code=exited, status=1/FAILURE)

апр 13 19:52:28 dc.eter.localdomain sssd[nss][4603]: Starting up
апр 13 19:52:28 dc.eter.localdomain sssd[nss][4606]: Starting up
апр 13 19:52:28 dc.eter.localdomain sssd[pam][4605]: Starting up
апр 13 19:52:29 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4607]: Starting up
апр 13 19:52:29 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4607]: Failed to read keytab [default]: Нет такого файла или каталога
апр 13 19:52:29 dc.eter.localdomain sssd[4598]: Exiting the SSSD. Could not restart critical service [ETER.LOCALDOMAIN].
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Main process exited, code=exited, status=1/FAILURE
апр 13 19:52:29 dc.eter.localdomain systemd[1]: Failed to start System Security Services Daemon.
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Unit entered failed state.
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Failed with result 'exit-code'.

- Начат процесс запуска юнита systemd-hostnamed.service.
апр 13 19:52:22 dc.eter.localdomain systemd[1]: Started Hostname Service.
-- Subject: Запуск юнита systemd-hostnamed.service завершен
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Процесс запуска юнита systemd-hostnamed.service был завершен.
-- 
-- Результат: done.
апр 13 19:52:22 dc.eter.localdomain systemd[1]: Reloading.
апр 13 19:52:22 dc.eter.localdomain systemd[1]: Reloading.
апр 13 19:52:22 dc.eter.localdomain systemd[1]: Reloading.
апр 13 19:52:22 dc.eter.localdomain systemd[1]: Reloading.
апр 13 19:52:23 dc.eter.localdomain systemd[1]: Starting System Security Services Daemon...
-- Subject: Начинается запуск юнита sssd.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Начат процесс запуска юнита sssd.service.
апр 13 19:52:23 dc.eter.localdomain sssd[4598]: Starting up
апр 13 19:52:23 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4600]: Starting up
апр 13 19:52:23 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4600]: Failed to read keytab [default]: Нет такого файла или каталога
апр 13 19:52:23 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4601]: Starting up
апр 13 19:52:23 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4601]: Failed to read keytab [default]: Нет такого файла или каталога
апр 13 19:52:25 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4602]: Starting up
апр 13 19:52:25 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4602]: Failed to read keytab [default]: Нет такого файла или каталога
апр 13 19:52:28 dc.eter.localdomain sssd[pam][4604]: Starting up
апр 13 19:52:28 dc.eter.localdomain sssd[nss][4603]: Starting up
апр 13 19:52:28 dc.eter.localdomain sssd[nss][4606]: Starting up
апр 13 19:52:28 dc.eter.localdomain sssd[pam][4605]: Starting up
апр 13 19:52:29 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4607]: Starting up
апр 13 19:52:29 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][4607]: Failed to read keytab [default]: Нет такого файла или каталога
апр 13 19:52:29 dc.eter.localdomain sssd[4598]: Exiting the SSSD. Could not restart critical service [ETER.LOCALDOMAIN].
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Main process exited, code=exited, status=1/FAILURE
апр 13 19:52:29 dc.eter.localdomain systemd[1]: Failed to start System Security Services Daemon.
-- Subject: Ошибка юнита sssd.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Произошел сбой юнита sssd.service.
-- 
-- Результат: failed.
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Unit entered failed state.
апр 13 19:52:29 dc.eter.localdomain systemd[1]: sssd.service: Failed with result 'exit-code'.
апр 13 19:52:36 dc.eter.localdomain ntpd[4383]: no reply received in time, skipping initial time setting
lines 2639-2700/2700 (END)
----
# rpm -qa | egrep -i --color -- "(sssd)"
sssd-pac-1.15.2-alt1.M80P.1
sssd-client-1.15.2-alt1.M80P.1
sssd-krb5-common-1.15.2-alt1.M80P.1
task-auth-ad-sssd-0.34-alt1
sssd-ad-1.15.2-alt1.M80P.1
sssd-1.15.2-alt1.M80P.1
Comment 1 Andrey Cherepanov 2017-04-18 08:18:08 MSK 
Вероятно, libshell криво работает с /etc/sssd/sss.conf.
Приложите файл /etc/sssd/sss.conf, пожалуйста.
Comment 2 Константин Артюшкин 2017-04-18 13:01:07 MSK 
Created attachment 7063 [details]
/etc/sssd/sssd.conf
Comment 3 Константин Артюшкин 2017-04-18 13:01:46 MSK 
(В ответ на комментарий №1)
> Вероятно, libshell криво работает с /etc/sssd/sss.conf.
> Приложите файл /etc/sssd/sss.conf, пожалуйста.

Приложил.
Comment 4 Константин Артюшкин 2017-04-18 13:07:29 MSK 
Created attachment 7064 [details]
/etc/sssd/sssd.conf

Теперь уже точно тот файл. Запутался в снимках на vbox машине
Comment 5 Константин Артюшкин 2017-04-19 16:25:39 MSK 
Update.
Выполнил просто service sssd start и получил такую же ошибку.

Запустил снимок vbox-машины, в котором не было dist-upgrade и была уже выполнена настройка ad/dc. service sssd start работает  успешно даже после dist-upgrade.

Получается на данный момент проблема воспроизводиться при условиях:
1) Установка дистрибутива
2) Выполнение dist-upgrade (до момента 19-04-17) сразу после установки
3) Установка пакета task-auth-ad-sssd
4) Попытка настройки первого подключения к ad/dc

Если пункты 2 и 4 поменять местами то service sssd start выполняется успешно.

Сравнил файлы /etc/sssd/sssd.conf на работающей машине и со сломанной службой sssd с помощью diff. 
--- sssd.conf_notwork   2017-04-19 16:19:09.098010375 +0300
+++ sssd.conf_work      2017-04-19 15:49:00.258653889 +0300
@@ -60,3 +60,10 @@
 default_shell = /bin/bash
 fallback_homedir = /home/%d/%u
 debug_level = 0
+[domain/192.168.4.51]
+id_provider = ad
+auth_provider = ad
+chpass_provider = ad
+default_shell = /bin/bash
+fallback_homedir = /home/%d/%u
+debug_level = 0


Добавил недостающие строки в /etc/sssd/sssd.conf на нерабочей машине, но ошибка при service sssd start всё та же:

Начат процесс запуска юнита sssd.service.
апр 05 13:35:04 dc.eter.localdomain sssd[1617]: Starting up
апр 05 13:35:04 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1619]: Starting up
апр 05 13:35:05 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1619]: Failed to read keytab [default]: Нет такого файла или каталога
апр 05 13:35:05 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1620]: Starting up
апр 05 13:35:05 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1620]: Failed to read keytab [default]: Нет такого файла или каталога
апр 05 13:35:07 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1621]: Starting up
апр 05 13:35:07 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1621]: Failed to read keytab [default]: Нет такого файла или каталога
апр 05 13:35:09 dc.eter.localdomain sssd[nss][1622]: Starting up
апр 05 13:35:09 dc.eter.localdomain sssd[pam][1623]: Starting up
апр 05 13:35:09 dc.eter.localdomain sssd[nss][1625]: Starting up
апр 05 13:35:09 dc.eter.localdomain sssd[pam][1624]: Starting up
апр 05 13:35:11 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1626]: Starting up
апр 05 13:35:11 dc.eter.localdomain sssd[be[ETER.LOCALDOMAIN]][1626]: Failed to read keytab [default]: Нет такого файла или каталога
апр 05 13:35:11 dc.eter.localdomain sssd[1617]: Exiting the SSSD. Could not restart critical service [ETER.LOCALDOMAIN].
апр 05 13:35:11 dc.eter.localdomain systemd[1]: sssd.service: Main process exited, code=exited, status=1/FAILURE
апр 05 13:35:11 dc.eter.localdomain systemd[1]: Failed to start System Security Services Daemon.
-- Subject: Ошибка юнита sssd.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Произошел сбой юнита sssd.service.
-- 
-- Результат: failed.
апр 05 13:35:11 dc.eter.localdomain systemd[1]: sssd.service: Unit entered failed state.
апр 05 13:35:11 dc.eter.localdomain systemd[1]: sssd.service: Failed with result 'exit-code'.
апр 05 13:39:53 dc.eter.localdomain systemd[1]: Starting System Security Services Daemon...
-- Subject: Начинается запуск юнита sssd.service