From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cas@altlinux.org>
To: devel@lists.altlinux.org
References: <20171106164117.GA23901@lks.home>
 <d246215d-ff4d-345d-6eaa-2007fa96c07f@altlinux.org>
 <20171106202253.GA20939@lks.home>
From: Andrey Cherepanov <cas@altlinux.org>
Message-ID: <313f1479-1d2f-677a-61ab-d0258a4953e0@altlinux.org>
Date: Tue, 7 Nov 2017 10:49:59 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101
 Thunderbird/52.4.0
MIME-Version: 1.0
In-Reply-To: <20171106202253.GA20939@lks.home>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [devel] Q: sssd + AD
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 07 Nov 2017 07:50:00 -0000
Archived-At: <http://lore.altlinux.org/devel/313f1479-1d2f-677a-61ab-d0258a4953e0@altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

06.11.2017 23:22, Konstantin Lepikhov пишет:
> Hi Andrey!
>
> On 11/06/2017, at 10:02:53 PM you wrote:
>
> <skip>
>>> В тоже время на тестовой машине с centos7 все работает:
>>>
>>> Nov 06 17:33:30 centos7.test.domain su[10525]: (to
>>> konstantin.lepikhov@<domain>) root on pts/0
>>> Nov 06 17:33:30 centos7.test.domain su[10525]: pam_unix(su-l:session):
>>> session opened for user konstantin.lepikhov@<domain> by
>>> konstantin.lepikhov@<domain>(uid=0)
>>> Nov 06 17:33:30 centos7.test.domain su[10525]: pam_lastlog(su-l:session):
>>> username too long, output might be inaccurate
>>>
>>> Из того что я заметил:
>>>
>>> - kinit/klist работают.
>>> - sssd успешно отрабатывает запрос на авторизацию, падает что-то дальше.
>>> - в altlinux realm использует --membership-software=adcli по-умолчанию, а
>>>    centos использует samba.
>>> - в altlinux в sssd включен ad_gpo_access_control, в centos его нет (или
>>>    вывод от него заглушен).
>>>
>>> Я могу создать багу, но хотелось бы перед этим услышать еще отзывы от
>>> пользователей этих продуктов в altlinux, как они все настраивали.
>>>
>> https://www.altlinux.org/ActiveDirectory/Login
>>
>> https://www.altlinux.org/SSSD/AD
>>
> Это все не про то. Мой вопрос - про наличие в дистрибутиве средств для
> автоматической настройки, а не подробный гайд с сайта redhat.com. Да,
> можно еще промучаться и получить что-то рабочее но см. выше - на centos
> все работает "из коробки" через одну команду
>
> $ realm join -U <user> <domain>
>
> все, после этого можно сразу логиниться и ошибок не возникает. Вопрос -
> зачем тогда realm в у нас в дистрибутиве если все нужно настраивать
> вручную?

А бага уже висит или как обычно, на завалинке потрещим?

-- 
Andrey Cherepanov
cas@altlinux.org