Bug 31712

Summary: неверные параметры в slapd.conf при конфигурации LDAP/Kerberos "домена"
Product: Sisyphus Reporter: Gleb Kulikov <glebus>
Component: openldap-serversAssignee: Mikhail Efremov <sem>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: boyarsh, cas, imz, inger, klark, ldv, manowar, shaba, slev, vitty, viy, zerg
Version: unstable   
Hardware: all   
OS: Linux   

Description Gleb Kulikov 2016-01-18 21:33:37 MSK 
При настройке LDAP/Kerberos "домена" штатными средствами альтератора невозможно:

1) в файле /var/lib/ldap/etc/slapd.conf оказываются ОТКЛЮЧЕНЫМИ необходимые схемы:

misc
corba
java
samba2
samba3

2) в файле /var/lib/ldap/etc/slapd.conf вообще отсутствует упоминание о необходимой схеме kerberos.schema
Comment 1 Andrey Cherepanov 2016-01-19 15:16:11 MSK 
Зачем они для домена? Если включить все, сервер просто не заработает из-за 
По умолчанию хуком installer-feature-setup-openldap добавляются к умолчательной поставке две схемы: samba.schema и kerberos.schema (из ldap-user-tools)

http://git.altlinux.org/gears/i/installer-feature-setup-openldap.git?p=installer-feature-setup-openldap.git;a=blob;f=90-setup-openldap.sh;h=eec67117e744fafad35965232b65ed0e314e89f2;hb=HEAD

Домен (помимо установки пакетов на голую системы включается несколькими хуками installer-feature-* на этапе установки дистрибутива. Задачи завести домен на голой системе не ставилась.
Comment 2 Gleb Kulikov 2016-01-20 11:07:35 MSK 
> Домен (помимо установки пакетов на голую системы включается несколькими хуками
> installer-feature-* на этапе установки дистрибутива. Задачи завести домен на
> голой системе не ставилась.

Минутку, при настройке домена из альтератора, эти схемы должны добавляться? Ну так они не добавляются. Slapd  с созданной конфигурацией, естественно, НЕ ЗАПУСКАЕТСЯ, пока ручками не добавить схемы.
Comment 3 Andrey Cherepanov 2016-01-20 16:29:40 MSK 
(В ответ на комментарий №2)
> > Домен (помимо установки пакетов на голую системы включается несколькими хуками
> > installer-feature-* на этапе установки дистрибутива. Задачи завести домен на
> > голой системе не ставилась.
> 
> Минутку, при настройке домена из альтератора, эти схемы должны добавляться? Ну
> так они не добавляются. Slapd  с созданной конфигурацией, естественно, НЕ
> ЗАПУСКАЕТСЯ, пока ручками не добавить схемы.
Только если ставится из образа с доменом.
Comment 4 Gleb Kulikov 2016-01-21 07:34:36 MSK 
(В ответ на комментарий №3)

> > Минутку, при настройке домена из альтератора, эти схемы должны добавляться? Ну
> > так они не добавляются. Slapd  с созданной конфигурацией, естественно, НЕ
> > ЗАПУСКАЕТСЯ, пока ручками не добавить схемы.

> Только если ставится из образа с доменом.

Вероятно, это сильно неправильно. Человек запускает штатную конфигурялку системы, и... и не работает. Причём необходимые действия сильно неочевидны.
Comment 5 Andrey Cherepanov 2016-01-21 12:54:27 MSK 
На openldap-servers c переоткрытием.
Comment 6 Repository Robot 2018-07-12 16:06:10 MSK 
alterator-net-domain-0.7.0-alt7 -> sisyphus:

Sun Jul 08 2018 Leonid Krivoshein <klark@altlinux> 0.7.0-alt7
- alt-domain-server installer feature no more required (ALT #31712).