From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: devel@lists.altlinux.org References: <20171106164117.GA23901@lks.home> <20171106202253.GA20939@lks.home> From: Andrey Cherepanov Message-ID: <313f1479-1d2f-677a-61ab-d0258a4953e0@altlinux.org> Date: Tue, 7 Nov 2017 10:49:59 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: <20171106202253.GA20939@lks.home> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] Q: sssd + AD X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 07 Nov 2017 07:50:00 -0000 Archived-At: List-Archive: List-Post: 06.11.2017 23:22, Konstantin Lepikhov пишет: > Hi Andrey! > > On 11/06/2017, at 10:02:53 PM you wrote: > > >>> В тоже время на тестовой машине с centos7 все работает: >>> >>> Nov 06 17:33:30 centos7.test.domain su[10525]: (to >>> konstantin.lepikhov@) root on pts/0 >>> Nov 06 17:33:30 centos7.test.domain su[10525]: pam_unix(su-l:session): >>> session opened for user konstantin.lepikhov@ by >>> konstantin.lepikhov@(uid=0) >>> Nov 06 17:33:30 centos7.test.domain su[10525]: pam_lastlog(su-l:session): >>> username too long, output might be inaccurate >>> >>> Из того что я заметил: >>> >>> - kinit/klist работают. >>> - sssd успешно отрабатывает запрос на авторизацию, падает что-то дальше. >>> - в altlinux realm использует --membership-software=adcli по-умолчанию, а >>> centos использует samba. >>> - в altlinux в sssd включен ad_gpo_access_control, в centos его нет (или >>> вывод от него заглушен). >>> >>> Я могу создать багу, но хотелось бы перед этим услышать еще отзывы от >>> пользователей этих продуктов в altlinux, как они все настраивали. >>> >> https://www.altlinux.org/ActiveDirectory/Login >> >> https://www.altlinux.org/SSSD/AD >> > Это все не про то. Мой вопрос - про наличие в дистрибутиве средств для > автоматической настройки, а не подробный гайд с сайта redhat.com. Да, > можно еще промучаться и получить что-то рабочее но см. выше - на centos > все работает "из коробки" через одну команду > > $ realm join -U > > все, после этого можно сразу логиниться и ошибок не возникает. Вопрос - > зачем тогда realm в у нас в дистрибутиве если все нужно настраивать > вручную? А бага уже висит или как обычно, на завалинке потрещим? -- Andrey Cherepanov cas@altlinux.org