Не запускается клиент 1С 8.3.16 под доменным пользователем

[dmvik]

Alt 9.1, обновлен, сервер 1С установлен на win 2008R2, версия 1С 8.3.16-1814
Установил 1c-preinstall, 1c-preinstall-full, далее по инструкции установил 1с
Под обычным пользователем и root клиент 1С запускается и работает.
далее по инструкции https://www.altlinux.org/ActiveDirectory/Login ввожу в домен Windows, захожу под доменной учетной записью, все работает, проверки проходит, в сетевые папки пускает.
Пытаюсь запустить клиент 1С, выходит окно Ошибка доступа к файлу /tmp/.private/имя домена, создал этот каталог, дал полные права на него, после этого в каталоге появились файлы, но 1С не запускается в системном журнале ошибка

Код: [Выделить]

1cv8c[7288]: segfault at 14 ip 00000000e6bd295f sp 00000000ff9e21c0 error 4 in backbas.so[e66ba000+717000]
Code: 00 04 00 00 8b 4c 24 28 51 8d 44 24 34 50 e8 38 f6 69 10 50 e8 82 dd 69 10 89 c6 83 c4 20 85 f6 0f 85 51 01 00 00 8b 44 24 18 <8b> 78 14 b0 00 fc b9 ff ff ff ff f2 ae 89 ca 8b bc 24 a4 00 00 00
audit: type=1701 audit(1629263453.510:567): auid=1601343 uid=1601343 gid=1600513 ses=40 pid=7288 comm="1cv8c" exe="/opt/1C/v8.3/i386/1cv8c" sig=11 res=1

[Skull]

Alt 9.1, обновлен, сервер 1С установлен на win 2008R2, версия 1С 8.3.16-1814
Установил 1c-preinstall, 1c-preinstall-full, далее по инструкции установил 1с
Под обычным пользователем и root клиент 1С запускается и работает.
далее по инструкции https://www.altlinux.org/ActiveDirectory/Login ввожу в домен Windows, захожу под доменной учетной записью, все работает, проверки проходит, в сетевые папки пускает.
Пытаюсь запустить клиент 1С, выходит окно Ошибка доступа к файлу /tmp/.private/имя домена, создал этот каталог, дал полные права на него, после этого в каталоге появились файлы, но 1С не запускается в системном журнале ошибка

Код: [Выделить]

1cv8c[7288]: segfault at 14 ip 00000000e6bd295f sp 00000000ff9e21c0 error 4 in backbas.so[e66ba000+717000]
Code: 00 04 00 00 8b 4c 24 28 51 8d 44 24 34 50 e8 38 f6 69 10 50 e8 82 dd 69 10 89 c6 83 c4 20 85 f6 0f 85 51 01 00 00 8b 44 24 18 <8b> 78 14 b0 00 fc b9 ff ff ff ff f2 ae 89 ca 8b bc 24 a4 00 00 00
audit: type=1701 audit(1629263453.510:567): auid=1601343 uid=1601343 gid=1600513 ses=40 pid=7288 comm="1cv8c" exe="/opt/1C/v8.3/i386/1cv8c" sig=11 res=1

Что сказали в техподдержке 1С?

[yaleks]

Что сказали в техподдержке 1С?

так вроде тут этот вопрос уже не раз обсуждали...

[klark973]

Alt 9.1, обновлен, сервер 1С установлен на win 2008R2, версия 1С 8.3.16-1814
Установил 1c-preinstall, 1c-preinstall-full, далее по инструкции установил 1с

По какой инструкции разворачивали? Почему такая старая версия клиента?

[dmvik]

Что сказали в техподдержке 1С?

не обращались, под локальным пользователем 1С работает

По какой инструкции разворачивали? Почему такая старая версия клиента?

https://www.altlinux.org/1C/Quick
версия 1С зависит не от меня, такие требования

[klark973]

Вот инструкция для 8.3.16:
https://www.basealt.ru/fileadmin/user_upload/compatibility/instr/16680b1e924b422ba1d5eb9b175bea4a1c89f5ca.pdf

Смотрите для начала две вещи: с какими параметрами смонтированы /tmp, $TMPDIR и /home у пользователя (noexec, nosuid), безопасность сейчас можно ослаблять через механизм control(8), в том числе, смотрите fsprot-control на предмет sysctl fs.protected_*.

[dmvik]

Вот инструкция для 8.3.16:
https://www.basealt.ru/fileadmin/user_upload/compatibility/instr/16680b1e924b422ba1d5eb9b175bea4a1c89f5ca.pdf

Смотрите для начала две вещи: с какими параметрами смонтированы /tmp, $TMPDIR и /home у пользователя (noexec, nosuid), безопасность сейчас можно ослаблять через механизм control(8), в том числе, смотрите fsprot-control на предмет sysctl fs.protected_*.

ОС ставил с нуля, права и параметры не выставлял на эти каталоги все по умолчанию
Параметры такие

Код: [Выделить]

[test@altlinux1 i386]$ findmnt -all
TARGET                                SOURCE       FSTYPE     OPTIONS
/dev                                  udevfs       devtmpfs   rw,relatime,size=1412136k,nr_inodes=353034,mode=755
/run                                  runfs        tmpfs      rw,relatime,mode=755
/                                     /dev/sda1    ext4       rw,relatime
/sys                                  sysfs        sysfs      rw,nosuid,nodev,noexec,relatime
/proc                                 proc         proc       rw,nosuid,noexec,relatime,gid=19
/sys/kernel/security                  securityfs   securityfs rw,nosuid,nodev,noexec,relatime
/dev/shm                              tmpfs        tmpfs      rw,nosuid,nodev
/dev/pts                              devpts       devpts     rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000
/sys/fs/cgroup                        tmpfs        tmpfs      ro,nosuid,nodev,noexec,size=4096k,nr_inodes=1024,mode=755
/sys/fs/cgroup/unified                cgroup2      cgroup2    rw,nosuid,nodev,noexec,relatime,nsdelegate
/sys/fs/cgroup/systemd                cgroup       cgroup     rw,nosuid,nodev,noexec,relatime,xattr,name=systemd
/sys/fs/pstore                        pstore       pstore     rw,nosuid,nodev,noexec,relatime
/sys/fs/bpf                           none         bpf        rw,nosuid,nodev,noexec,relatime,mode=700
/sys/fs/cgroup/cpu,cpuacct            cgroup       cgroup     rw,nosuid,nodev,noexec,relatime,cpu,cpuacct
/sys/fs/cgroup/freezer                cgroup       cgroup     rw,nosuid,nodev,noexec,relatime,freezer
/sys/fs/cgroup/pids                   cgroup       cgroup     rw,nosuid,nodev,noexec,relatime,pids
/sys/fs/cgroup/net_cls,net_prio       cgroup       cgroup     rw,nosuid,nodev,noexec,relatime,net_cls,net_prio
/sys/fs/cgroup/devices                cgroup       cgroup     rw,nosuid,nodev,noexec,relatime,devices
/sys/fs/cgroup/perf_event             cgroup       cgroup     rw,nosuid,nodev,noexec,relatime,perf_event
/sys/fs/cgroup/blkio                  cgroup       cgroup     rw,nosuid,nodev,noexec,relatime,blkio
/sys/fs/cgroup/cpuset                 cgroup       cgroup     rw,nosuid,nodev,noexec,relatime,cpuset
/sys/fs/cgroup/memory                 cgroup       cgroup     rw,nosuid,nodev,noexec,relatime,memory
/sys/fs/cgroup/hugetlb                cgroup       cgroup     rw,nosuid,nodev,noexec,relatime,hugetlb
/proc/sys/fs/binfmt_misc              systemd-1    autofs     rw,relatime,fd=27,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=15827
/dev/hugepages                        hugetlbfs    hugetlbfs  rw,relatime,pagesize=2M
/dev/mqueue                           mqueue       mqueue     rw,nosuid,nodev,noexec,relatime
/sys/kernel/tracing                   tracefs      tracefs    rw,nosuid,nodev,noexec,relatime
/sys/kernel/debug                     debugfs      debugfs    rw,nosuid,nodev,noexec,relatime
/sys/fs/fuse/connections              fusectl      fusectl    rw,nosuid,nodev,noexec,relatime
/sys/kernel/config                    configfs     configfs   rw,nosuid,nodev,noexec,relatime
/home                                 /dev/sda2    ext4       rw,nosuid,relatime
/tmp                                  /dev/sda3    ext4       rw,nosuid,relatime
/proc/bus                             udevfs[/bus] devtmpfs   rw,relatime,size=1412136k,nr_inodes=353034,mode=755
/media/sf_distr                       distr        vboxsf     rw,nodev,relatime,iocharset=utf8,uid=0,gid=0,dmode=0770,fmode=0770,tag=VBoxAutomounter
/run/media/sharipovdv/VBox_GAs_6.0.10 /dev/sr0     iso9660    ro,nosuid,nodev,relatime,nojoliet,check=s,map=n,blocksize=2048,uid=1601122,gid=1600513,dmode=500,fmode=400
/run/user/1601343                     tmpfs        tmpfs      rw,nosuid,nodev,noexec,relatime,size=284452k,nr_inodes=71113,mode=700,uid=1601343,gid=1600513
Отключал параметр

Код: [Выделить]

sysctl fs.protected_regular=0 итог тот же 1с не запускается, после перезагрузки параметр возвращается на 1

[klark973]

Дело в том, что preinstall-пакеты постоянно обновляются и рассчитаны только на последнюю сборку 1C. Тут надо предметно разбираться и, главным образом, сделать это может только 1C, т.к. у них есть доступ ко всей нашей инфраструктуре, а у нас к их коду и отладочным символам доступа нет.

[dmvik]

решение: установить и запустить сервис nscd. и логиниться в систему под доменным пользователем надо без указания домена, то есть не "domen/user", а просто "user"

[klark973]

Для работы в домене по умолчанию используется сервис sssd. В его документации говорится, что использовать кэширующие демоны ncsd и nslcd одновременно с sssd не следует. По нашему опыту глюки будут неизбежно. Скорее проблему решил другой способ указания логина, nscd нельзя удалить, но можно отключить.

[yaleks]

тогда можно ещё попробовать варианты domen\user domen\\user domen\/user

[dmvik]

Для работы в домене по умолчанию используется сервис sssd. В его документации говорится, что использовать кэширующие демоны ncsd и nslcd одновременно с sssd не следует. По нашему опыту глюки будут неизбежно. Скорее проблему решил другой способ указания логина, nscd нельзя удалить, но можно отключить.

изначально пробовал заходить и с указанием домена и без, результата не было

тогда можно ещё попробовать варианты domen\user domen\\user domen\/user

заходит только под domen\user, но без ncsd не работает, дело не в логине