Укажите отработанное время
Отработанное время (в минутах): Сохранить

Оставшееся время (в часах):

Отслеживайте корректность оставшегося времени.

Внимание! Оставшееся время равно 0.
Если задача ещё не решена, то укажите необходимое для её решения время.

Сохранить значение из поля

Сохранить 5 минут

Сохранить 15 минут

Сохранить 30 минут

Закрыть

Bug 654 - Не работает авторизация в домене через wine
Summary: Не работает авторизация в домене через wine
Status: DEFERRED
Alias: None
Product: WINE@Etersoft
Classification: Продукты (Products)
Component: Ключи защиты ; Системы защиты ; Файл лицензии (show other bugs)
Version: 1.0.7
Hardware: PC Linux
: P5 normal
Target Milestone: ---
Assignee: BUGS@Etersoft
QA Contact:
URL:
Whiteboard:
Keywords:
Depends on: 1480
Blocks: 492 8900 11868 1419
  Show dependency treegraph
 
Reported: 2007-06-27 16:45 MSD by Boris Savelev
Modified: 2017-08-02 20:08 MSK (History)
4 users (show)

See Also:
Заявки RT: 11915
Связано с:
Дата напоминания:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Boris Savelev Живая Классика 2007-06-27 16:45:20 MSD
проверяли в odbcad32.exe
trace:ntlm:fork_helper "ntlm_auth" "ntlm_auth" "--version"
trace:ntlm:check_version Checking version of helper
trace:ntlm:check_version Exact version is "Version 3.0.25"
trace:ntlm:check_version Version recognized: 3.0.25
trace:ntlm:cleanup_helper Killing helper 0x7fe0a0b0
trace:ntlm:fork_helper "ntlm_auth" "ntlm_auth" "--version"
trace:ntlm:check_version Checking version of helper
trace:ntlm:check_version Exact version is "Version 3.0.25"
trace:ntlm:check_version Version recognized: 3.0.25
trace:ntlm:cleanup_helper Killing helper 0x7fe0a380

задумано, видимо, что авторизация должна проходить через утилиту ntlm_auth и winbind из samba. не ясно откуда берется пароль. лучше сделать авторизацию через керберос используя Default principal.
Comment 1 Vitaly Lipatov Живая Классика 2008-11-20 13:15:19 MSK
По логу видно, что ntlm_auth вызвается и его версия подходит.
Итак, как проверять:
1. Завести в домен пользователя, и проверить на Windows, что его пускают в домен.
2. Проверить, что этого же пользователя пускают через утилиту ntlm_auth.
3. Найти (написать) для Windows простенькую программу, которая будет аутентифицироваться в домене.
4. Проверить, что она работает.
5. Проверить, что работает аутентификация через ODBC.
Comment 2 Vitaly Lipatov Живая Классика 2008-11-20 17:24:11 MSK
В результате хотелось бы видеть документацию на
http://winehq.org.ru/NTLM
Comment 3 Семенов Александр Алексеевич 2008-12-04 14:49:23 MSK
Добрый день.
Я так понимаю, что важная для меня задача 1419 сможет быть решена только после решения данной баги. Скажите, есть ли какие-то планы по ее решению?
Comment 4 Vitaly Lipatov Живая Классика 2008-12-04 18:27:28 MSK
1. Домен office.etersoft.ru (машина win2k3), пользователь test пароль 123
2. после настройки получаем:
$ ntlm_auth --username=test
password:
NT_STATUS_OK: Success (0x0)
3. Как вариант, использовать RDP-клиента от MS
http://bugs.etersoft.ru/show_bug.cgi?id=1419#c13

5.
Получили от SQL сервера ошибку "Не удается генерировать контекст SSPI".
("Cannot generate SSPI context")

Пришли к выводу, что без поддержки Kerberos и наличия тикета ничего не получится (именно с SQL-сервером).
Comment 5 Vitaly Lipatov Живая Классика 2008-12-09 14:01:45 MSK
Говорят, это должно работать через NTLMSSP, включаемый в smb.conf:
client ntlmv2 auth = yes

Но у меня сейчас вообще к ntlm не обращается, возможно нужно проверять в чистой бутылке, как минимум должно что-то выводится при WINEDEBUG=+ntlm

У меня вот какие обращения к реестру:
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\ConnectTo",20019,0x32ca64)
trace:reg:NtOpenKey <- 0x64
trace:reg:RegQueryValueExW (0x64,L"WIN2K3",(nil),(nil),0x32ca90,0x32ca60=160)
trace:reg:NtQueryValueKey (0x64,L"WIN2K3",2,0x32c824,172)
trace:reg:NtQueryValueKey (0x20,L"DBNETLIB",2,0x32b7dc,80)
trace:reg:NtQueryValueKey (0x20,L"*DBNETLIB",2,0x32b7dc,80)
trace:reg:NtQueryValueKey (0x20,L"WSOCK32",2,0x32b48c,80)
trace:reg:NtQueryValueKey (0x20,L"*WSOCK32",2,0x32b48c,80)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\",1,0x32b700)
trace:reg:NtOpenKey <- 0x64
trace:reg:RegQueryValueExA (0x64,"Encrypt",(nil),(nil),0x32b6f4,0x32b70c=4)
trace:reg:NtQueryValueKey (0x64,L"Encrypt",2,0x32adac,256)
trace:reg:RegQueryValueExA (0x64,"ProtocolOrder",(nil),(nil),0x32b5e0,0x32b70c=128)
trace:reg:NtQueryValueKey (0x64,L"ProtocolOrder",2,0x32adac,256)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\Tcp",1,0x32b700)
trace:reg:NtOpenKey <- (nil)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\Spx",1,0x32b700)
trace:reg:NtOpenKey <- (nil)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\Adsp",1,0x32b700)
trace:reg:NtOpenKey <- (nil)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\Np",1,0x32b700)
trace:reg:NtOpenKey <- (nil)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\Via",1,0x32b700)
trace:reg:NtOpenKey <- 0x64
trace:reg:RegQueryValueExA (0x64,"Vendor",(nil),(nil),0x32b460,0x32b70c=256)
trace:reg:NtQueryValueKey (0x64,L"Vendor",2,0x32adac,256)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\LastConnect",3,0x74cbc21c)
trace:reg:NtOpenKey <- 0x64
trace:reg:RegQueryInfoKeyA (0x64,(nil),0,(nil),(nil),(nil),0x32aebc,0x32aed0,0x32aecc,(nil),(nil))
trace:reg:RegEnumValueA (0x64,0,0x4410d0,0x32aeb8,(nil),(nil),0x440f68,0x32aeb4)
trace:reg:NtEnumerateValueKey (0x64,0,1,0x32ac70,256)
trace:reg:NtQueryValueKey (0x20,L"security",2,0x32b39c,80)
trace:reg:NtQueryValueKey (0x20,L"*security",2,0x32b39c,80)
trace:reg:NtQueryValueKey (0x20,L"crypt32",2,0x32b324,80)
trace:reg:NtQueryValueKey (0x20,L"MSOSS",2,0x32afd4,80)
trace:reg:NtOpenKey ((nil),L"Machine\\System\\CurrentControlSet\\Control\\ComputerName",f003f,0x32b5a0)
trace:reg:NtOpenKey <- 0x7c
trace:reg:NtOpenKey (0x7c,L"ActiveComputerName",f003f,0x32b59c)
trace:reg:NtOpenKey <- 0x8c
trace:reg:NtQueryValueKey (0x8c,L"ComputerName",2,0x32b5a4,44)
trace:reg:NtQueryValueKey (0x20,L"ntdsapi",2,0x32b71c,80)
trace:reg:NtQueryValueKey (0x20,L"*ntdsapi",2,0x32b71c,80)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\ODBCAppCompat",20019,0x32c36c)
trace:reg:NtOpenKey <- (nil)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\Compatability\\OEMTOANSI",20019,0x32c36c)
trace:reg:NtOpenKey <- (nil)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\Compatability\\TRANSLATIONS",20019,0x32c36c)
trace:reg:NtOpenKey <- (nil)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\Compatability\\CONNECTIONPEEK",20019,0x32c36c)
trace:reg:NtOpenKey <- (nil)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\Compatability\\RESETCONNECTION",20019,0x32c36c)
trace:reg:NtOpenKey <- (nil)
trace:reg:NtCreateKey (0x38,L"Software\\Description\\Microsoft\\Rpc\\UuidTemporaryData",L"",1,3,0x1fa1024c)
trace:reg:NtCreateKey <- 0x8c
trace:reg:RegQueryValueExA (0x8c,"NetworkAddress",(nil),(nil),0x5b6e5c,0x32c374=6)
trace:reg:NtQueryValueKey (0x8c,L"NetworkAddress",2,0x32c23c,256)
trace:reg:RegQueryValueExA (0x8c,"NetworkAddressLocal",(nil),(nil),0x32c370,0x32c374=4)
trace:reg:NtQueryValueKey (0x8c,L"NetworkAddressLocal",2,0x32c23c,256)
trace:reg:NtOpenKey (0x30,L"SOFTWARE\\ODBC\\ODBC.INI\\ODBC Data Sources",20019,0x32e8f4)
trace:reg:NtOpenKey <- 0x58
trace:reg:RegEnumValueW (0x58,0,0x4422e8,0x32e8f8,(nil),(nil),(nil),(nil))
trace:reg:NtEnumerateValueKey (0x58,0,1,0x32e358,256)
trace:reg:RegEnumValueW (0x58,1,0x4422f2,0x32e8f8,(nil),(nil),(nil),(nil))
trace:reg:NtEnumerateValueKey (0x58,1,1,0x32e358,256)
trace:reg:NtOpenKey (0x30,L"SOFTWARE\\ODBC\\ODBC.INI\\ODBC Data Sources",20019,0x32e8f4)
trace:reg:NtOpenKey <- 0x58
trace:reg:RegQueryValueExW (0x58,L"MQIS",(nil),0x32e924,0x4444e8,0x32e8fc=256)
trace:reg:NtQueryValueKey (0x58,L"MQIS",2,0x32e36c,256)
trace:reg:NtOpenKey (0x38,L"SOFTWARE\\ODBC\\ODBCINST.INI\\Default",20019,0x32e8f4)
trace:reg:NtOpenKey <- (nil)
Comment 6 Vitaly Lipatov Живая Классика 2009-11-29 14:37:01 MSK
Также проблема актуальна для 1С 8.1/8.2.

Ubuntu 9.10 Desktop. Входит в домен программой Likewise 5. Клиент-серверная 1С предлагает выбрать пользователя, не авторизуясь в домене.
Comment 7 Vitaly Lipatov Живая Классика 2012-01-18 02:54:30 MSK
Больше не поручаем заданий bugs@.