From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@altlinux.org>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.9 required=5.0 tests=BAYES_00,FSL_HELO_HOME
 autolearn=no autolearn_force=no version=3.4.1
Date: Tue, 7 Nov 2017 14:13:51 +0100
From: Konstantin Lepikhov <lakostis@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Message-ID: <20171107131350.GA19692@lks.home>
Mail-Followup-To: ALT Linux Team development discussions
 <devel@lists.altlinux.org>
References: <20171106164117.GA23901@lks.home>
 <d246215d-ff4d-345d-6eaa-2007fa96c07f@altlinux.org>
 <20171106202253.GA20939@lks.home>
 <CAGvFrt06gJ_73BkezxgQyYV-vcfE76yXd_Y02Vj+9Gs5WpuTqw@mail.gmail.com>
 <20171107100237.GA1447@lks.home>
 <CAGvFrt2RDgLnwF13TLDSCpOAkqmK07rHvLA-nGnySrfpZSsNpw@mail.gmail.com>
 <20171107103845.GA5461@lks.home>
 <d2e022bf-7f03-b17c-023d-c1737e924d0f@altlinux.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <d2e022bf-7f03-b17c-023d-c1737e924d0f@altlinux.org>
X-Operation-System: ALT Linux starter kit (Trientalis) 4.14.0-lks-wks-alt0.5
User-Agent: Mutt/1.8.3 (2017-05-23)
Subject: Re: [devel] Q: sssd + AD
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 07 Nov 2017 13:13:54 -0000
Archived-At: <http://lore.altlinux.org/devel/20171107131350.GA19692@lks.home/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Hi Andrey!

On 07-11-17, at 01:53:20  you wrote:

> $ links -dump https://altlinux.org/ActiveDirectory/Login | grep -A3
> 'Ввод в домен в командной строке\['
>                   Ввод в домен в командной строке[[46]править]
> 
>  # system-auth write ad school.alt host-15 school 'administrator' 'Pa$$word'
>  Joined 'HOST-15' to dns domain 'school.alt'
> 
Так заработало, но:

1) почему я должен знать группу, если в остальных случаях достаточно знать
имя домена (и группа это всего лишь прозводная от DN)

2) GPO в sssd включены по-умолчанию, и их приходится отключать. Вопрос:
почему у нас GPO включены, а в centos нет (из того что вижу по .src.rpm -
потому что при сборке GPO_DEFAULT=enforcing).

3) логин ладно, ну а пароль то зачем вот так, а не через stdin, т.е. если
это делать через ansible/puppet то пароль прям вот так, через cleartext
фигачить?

Я повешу багу на realm, потому то system-auth делает тоже самое, но
кривоватенько и есть смысл его просто не использовать, а вызывать realm.

-- 
WBR et al.