Bug 53173

Summary: Не входит в домен при рабочей группе с кириллицей
Product: Sisyphus Reporter: Максим Агуреев <agureev>
Component: alterator-authAssignee: Andrey Limachko <liannnix>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: alimektor, boyarsh, max.gordeef, shevchenkodyu
Version: unstable   
Hardware: x86_64   
OS: Linux   
Attachments:
Description Flags
error
none
по умолчанию none

Description Максим Агуреев 2025-02-20 15:25:46 MSK 
Created attachment 17793 [details]
error

Невозможно ввести в домен с помощью альтератора или system-auth ad write , если в домене рабочая группа отличается от предполагаемой (имя домена).
Клиенты работают с кд windows, но это воспроизводится везде.
у себя для воспроизведения домен создавал например так
samba-tool domain provision --realm=realm.test --domain=РЕАЛМ --adminpass='Maxag123' --dns-backend=SAMBA_INTERNAL --server-role=dc --use-rfc2307

при введении в домен получаем ошибку (скриншот)
ту же ошибку получаем если вводить через system-auth ad write
При этом в AD машина появляется,тикет получить можно, конфиги (pam nss krb5 smb )правятся верно. Но не запускаются службы sssd (и winbind).
Если вручную их запустить
systemctl enable --now sssd
systemctl enable --now winbind
достаточно, арм начинает авторизовывать доменных пользователей.
Comment 1 Максим Агуреев 2025-02-20 15:26:59 MSK 
Created attachment 17794 [details]
по умолчанию
Comment 2 Evgeny Shesteperov 2025-02-24 13:02:10 MSK 
Сервер Samba установлен со следующими параметрами:

    # samba-tool domain provision --realm=realm.test --domain=РЕАЛМ --adminpass='Pa##word' --dns-backend=SAMBA_INTERNAL --server-role=dc --use-rfc2307
    . . . . .
    Server Role:           active directory domain controller
    Hostname:              dc1
    NetBIOS Domain:        РЕАЛМ
    DNS Domain:            realm.test
    DOMAIN SID:            S-1-5-21-24527286-2704265077-3806799848

На клиенте:

    # system-auth write ad "REALM.TEST" "$(hostname --short)" "РЕАЛМ" Administrator 'Pa##word'

Ожидаемый результат: успешный ввод в домен без ошибок.

Фактический результат:

    libnet_join_ok: failed to open schannel session on netlogon pipe to server dc1.realm.test for domain РЕАЛМ. Error was NT_STATUS_INVALID_PARAMETER
    Failed to join domain: failed to verify domain membership after joining: An invalid parameter was passed to a service or function.

Воспроизводится в P10