From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.9 required=5.0 tests=BAYES_00,FSL_HELO_HOME autolearn=no autolearn_force=no version=3.4.1 Date: Tue, 7 Nov 2017 14:13:51 +0100 From: Konstantin Lepikhov To: ALT Linux Team development discussions Message-ID: <20171107131350.GA19692@lks.home> Mail-Followup-To: ALT Linux Team development discussions References: <20171106164117.GA23901@lks.home> <20171106202253.GA20939@lks.home> <20171107100237.GA1447@lks.home> <20171107103845.GA5461@lks.home> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: X-Operation-System: ALT Linux starter kit (Trientalis) 4.14.0-lks-wks-alt0.5 User-Agent: Mutt/1.8.3 (2017-05-23) Subject: Re: [devel] Q: sssd + AD X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 07 Nov 2017 13:13:54 -0000 Archived-At: List-Archive: List-Post: Hi Andrey! On 07-11-17, at 01:53:20 you wrote: > $ links -dump https://altlinux.org/ActiveDirectory/Login | grep -A3 > 'Ввод в домен в командной строке\[' >                   Ввод в домен в командной строке[[46]править] > >  # system-auth write ad school.alt host-15 school 'administrator' 'Pa$$word' >  Joined 'HOST-15' to dns domain 'school.alt' > Так заработало, но: 1) почему я должен знать группу, если в остальных случаях достаточно знать имя домена (и группа это всего лишь прозводная от DN) 2) GPO в sssd включены по-умолчанию, и их приходится отключать. Вопрос: почему у нас GPO включены, а в centos нет (из того что вижу по .src.rpm - потому что при сборке GPO_DEFAULT=enforcing). 3) логин ладно, ну а пароль то зачем вот так, а не через stdin, т.е. если это делать через ansible/puppet то пароль прям вот так, через cleartext фигачить? Я повешу багу на realm, потому то system-auth делает тоже самое, но кривоватенько и есть смысл его просто не использовать, а вызывать realm. -- WBR et al.