<div dir="ltr"><div dir="ltr">On Fri, Mar 8, 2019 at 11:54 AM Lennart Poettering <<a href="mailto:lennart@poettering.net">lennart@poettering.net</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fr, 08.03.19 16:05, Bao Nguyen (<a href="mailto:baondt@gmail.com" target="_blank">baondt@gmail.com</a>) wrote:<br>
<br>
> Hi Lennart,<br>
><br>
> After debugging the problem, when strace the busctl call method command<br>
><br>
> strace -f -tt busctl call org.freedesktop.systemd1<br>
> /org/freedesktop/systemd1 org.freedesktop.systemd1.Manager GetUnit s<br>
> sys-devices-platform-serial8250-tty-ttyS6.device<br>
><br>
><br>
> 07:54:32.027830 connect(3, {sa_family=AF_LOCAL,<br>
> sun_path="/var/run/dbus/system_bus_socket"}, 33) = 0<br>
> 07:54:32.028045 getsockopt(3, SOL_SOCKET, SO_PEERCRED, {pid=1, uid=0,<br>
> gid=0}, [12]) = 0<br>
> 07:54:32.028146 fstat(3, {st_mode=S_IFSOCK|0777, st_size=0, ...}) = 0<br>
> 07:54:32.028240 getsockopt(3, SOL_SOCKET, SO_ACCEPTCONN, [0], [4]) = 0<br>
> 07:54:32.028369 getsockname(3, {sa_family=AF_LOCAL, NULL}, [2]) = 0<br>
> 07:54:32.028477 geteuid()               = 701<br>
> 07:54:32.028584 sendmsg(3, {msg_name(0)=NULL, msg_iov(3)=[{"\0AUTH EXTERNAL<br>
> ", 15}, {"373031", 6}, {"\r\nNEGOTIATE_UNIX_FD\r\nBEGIN\r\n", 28}],<br>
> msg_controllen=0, msg_flags=0}, MSG_DONTWAIT|MSG_NOSIGNAL) = 49<br>
> 07:54:32.028854 gettid()                = 6861<br>
> 07:54:32.028954 getrandom("f\7Wa\3512\306\316\3325\246\372\207\247\272(",<br>
> 16, GRND_NONBLOCK) = 16<br>
> *07:54:32.029115 recvmsg(3, {msg_name(0)=NULL, msg_iov(1)=[{"REJECTED<br>
> EXTERNAL DBUS_COOKIE_SH"..., 256}], msg_controllen=0,<br>
> msg_flags=MSG_CMSG_CLOEXEC}, MSG_DONTWAIT|MSG_NOSIGNAL|MSG_CMSG_CLOEXEC) =<br>
> 82*<br>
> *07:54:32.029230 writev(2, [{"Access denied", 13}, {"\n", 1}], 2Access<br>
> denied*<br>
><br>
> I can see that the "Access Denied" is thrown because the system dbus fail<br>
> to authenticate  NEGOTIATE_UNIX_FD sent from client . It returns   *REJECTED<br>
> EXTERNAL DBUS_COOKIE_SH. * Could you please help to explain more why DBUS<br>
> fail to authenticate? Is there any work around to make it authenticate<br>
> successfully? I restart dbus and the error is gone away. Not sure why and<br>
> maybe restarting dbus is not a good WA to do.<br>
><br>
> My system uses SSSD, PAM and LDAP to authenticate the user,<br>
<br>
dbus-daemon resolves users mentioned in its policy files at<br>
start-up. Are you referencing users that are defined in SSSD/LDAP? If<br>
so, that's most likely your problem. You can't do that.<br>
<br>
dbus policy can only reference users that are available locally at any<br>
time, i.e. generally system users, not human users.<br><br></blockquote><div> <br></div><div>Hmm, but in this case, the client seems to be completely refused access to the bus – not just blocked by policy from sending some message. The system bus normally allows any user to connect (I mean, I have no problems accessing it from an LDAP account), so I'm not sure why the bus config should matter at this point.</div></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Mantas Mikulėnas</div></div></div>