[devel] kerberos plugins и rebuild

Ivan A. Melnikov iv на altlinux.org
Пн Июл 13 12:22:07 MSK 2020 

On Mon, Jul 13, 2020 at 11:42:52AM +0300, Stanislav Levin wrote:
> Доброго дня.
> 
> 
> Было анонсирован приход krb5 1.18 в сизифе [0].
> 
> Появление новой версии вызвало проблему для FreeIPA:
> 
> 
> krb5 плагин определен в krb5.conf :
> 
> [plugins]
>  certauth = {
>   module = ipakdb:kdb/ipadb.so
>   enable_only = ipakdb
>  }
> 
> 
> # kdb5_util create -s -r IPA.TEST
> Loading random data
> Initializing database '/var/lib/kerberos/krb5kdc/principal' for realm
> 'IPA.TEST',
> master key name 'K/M на IPA.TEST'
> You will be prompted for the database Master Password.
> It is important that you NOT FORGET this password.
> Enter KDC database master key:
> Re-enter KDC database master key to verify:
> kdb5_util: Database module does not match KDC version while creating
> database '/var/lib/kerberos/krb5kdc/principal'
> 
> 
> Для этого плагина реализация отличается в зависимости от
> KRB5_KDB_DAL_MAJOR_VERSION.
> 
> git log -p -G KRB5_KDB_DAL_ upstream/krb5-1.17..upstream/krb5-1.18
> 
> -#define KRB5_KDB_DAL_MAJOR_VERSION 7
> +#define KRB5_KDB_DAL_MAJOR_VERSION 8
> 
> 
> Уверен, что просто rebuild для freeipa исправит проблему.
> 
> Вопрос: не нужно ли это было сделать при сборке krb5? могут быть еще
> пострадавшие.

Из плагинов kdb зацепить могло только freipa, так как
самбу я с новым libkrb5 пересобрал (и sin@ потестировал).
Других плагинов kdb в Сизифе, кажется, нет:

[13:16:03 ~]$ grep '/usr/lib64/krb5/plugins/kdb/'  /srv/mirrors/alt/Sisyphus/{x86_64,noarch}/base/contents_index
/srv/mirrors/alt/Sisyphus/x86_64/base/contents_index:/usr/lib64/krb5/plugins/kdb/db2.so libkrb5
/srv/mirrors/alt/Sisyphus/x86_64/base/contents_index:/usr/lib64/krb5/plugins/kdb/ipadb.so       freeipa-server
/srv/mirrors/alt/Sisyphus/x86_64/base/contents_index:/usr/lib64/krb5/plugins/kdb/kldap.so       libkrb5-ldap
/srv/mirrors/alt/Sisyphus/x86_64/base/contents_index:/usr/lib64/krb5/plugins/kdb/klmdb.so       libkrb5
/srv/mirrors/alt/Sisyphus/x86_64/base/contents_index:/usr/lib64/krb5/plugins/kdb/samba.so       samba-dc-libs

Я почему-то искренне верил что все клиенты и плагины
libkdb5 с ней линкуются, и значит сборочница напомнет
мне их пересобрать -- у этой библиотеки сменился
soname.

-- 
  wbr,
    iv m.

Подробная информация о списке рассылки Devel