Решил отвлечься от основной поставленной задачи и поработать над подкинутой коллегами проблеме, связанной с одной из весьма нужных функций — интеграция с виндовыми доменами. Пара-тройка часов вдумчивого чтения документации и изучения реализаций, а затем полчаса работы с проверками и перезагрузками. Заработало с третьего раза раза всё. В первый раз неверно написал конфиг, второй — не учёл работу с недавно внедрённой в дистрибутив поддержкой sha512 в shadow. Надеюсь, баг со входом в AD при использовании pam_unix.so закрою прямо сегогдня или завтра утром. Заодно избавимся от крайне кривого workaround, при котором не работал локальный вход, но работал вход в виндовый домен.
Впрочем, с переходом на апстримный pam_unix.so достаточно немало как занятных, так и неприятных сайд-эффектов вылезло, которые пришлось исправлять к моменту выхода ROSA Fresh R2.
Комментариев нет:
Отправить комментарий