Tâche #32071
Scénario #31757: La connexion au stockage personnel Nextcloud fonctionne sur Scribe 2.8.0 mais pas sur 2.8.1
La connexion au stockage personnel Nextcloud ne fonctionne pas sur AmonEcole 2.8.1
100%
Description
Ce n'était pas explicitement demandé dans le scénario mais ce serait logique que cela fonctionne sur les 2 modules. (ah si dans les Critères d’acceptation)
Lorsque l'on essaie de connecter le dossier, on obtient le message Authentification incorrecte : https://dev-eole.ac-dijon.fr/squash/executions/11850
Cela ne semble pas être un problème de répertoire cette fois :
root@partage:~# ll /home/a/admin lrwxrwxrwx 1 root root 19 avril 8 12:29 /home/a/admin -> /home/adhomes/admin/
Demandes liées
Révisions associées
configurer le client samba dans le conteneur web (ref #32071)
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 3 ans
- Description mis à jour (diff)
#2 Mis à jour par Arnaud FORNEROT il y a environ 3 ans
- Assigné à mis à Arnaud FORNEROT
#3 Mis à jour par Arnaud FORNEROT il y a environ 3 ans
Modification de l'app nextcloud permettant d'auto générer les partages.
Avant la version 19 on ne pouvait pas monter un partage user avec la possibilité que le user réalise une première authentification login/password sur le samba.
On avait un mécanisme qui lui demander de saisir son password, on le valider via une tentative de connexion ftp.
Si la connexion aboutissait on stockait le password sur son partage.
A noter que l'on était obligé de lui redemander login/password au moins une foi, car le samba n'est pas CASsifié, donc impossible de lui balancer un ticket sso pour une autoconnection.
Et impossible pour Nextcloud de récupérer le vrai password de l'utilisateur venant du SSO.
Le plus simple était bien de lui redemander une foi son password.
Depuis Nextcloud 19, il est possible d'avoir un partage dont l'authentification est = "Utilisateur entré, stocker dans la base données"
L'app ne fera plus de tentative de connexion ftp mais générera automatiquement le partage "Envole" et à sa première connexion au partage nextcloud demandera et stockera login/password puis tentera une connexion samba avec ce login/password
Si un précédent partage existait pour ce user mais que le mode d'authentification n'est pas "Utilisateur entré, stocker dans la base données" : le partage sera supprimé pour être régénéré correctement
Modification disponible via le paquet >= eole-nextcloud_19.0.1+4-8
#4 Mis à jour par Arnaud FORNEROT il y a environ 3 ans
Mais voilà malgré le changement pas de connexion samba
En même temps depuis le conteneur web la connexion ne se fait pas en client samba
root@reseau:~# smbclient //192.0.2.52/devoirs -U=admin Enter WORKGROUP\admin's password: session setup failed: NT_STATUS_LOGON_FAILURE
#5 Mis à jour par Arnaud FORNEROT il y a environ 3 ans
La connexion passe uniquement si login = admin@etb3.lan
Ce qui va poser problème, vu que sur nextcloud on demande à l'utilisateur de saisir login et password.
Si je me log sur le partage nextcloud avec admin@etb3.lan j'arrive bien sur le partage.
Par contre il manque des choses
Sur scribe j'ai : commun + devoirs + perso + professeurs
Sur amonecole j'ai : perso + professeurs
#6 Mis à jour par Arnaud FORNEROT il y a environ 3 ans
Il a fallu pour bypasser la nécessité de mettre le @etb3.lan en login de placer les options suivantes dans le samba.conf du conteneur reseau
[global] workgroup = ETB3 security = ADS password server = addc.etb3.lan realm = ETB3.LAN
Par contre il manque tjr des répertoires dans le partage
#7 Mis à jour par Arnaud FORNEROT il y a environ 3 ans
Le client samba me retourne bien la meme chose
root@reseau:~# smbclient //192.0.2.52/nextcloud -U admin Enter ETB3\admin's password: Try "help" to get a list of possible commands. smb: \> ls . D 0 Wed Apr 21 18:41:52 2021 .. D 0 Wed Apr 21 18:41:52 2021 professeurs D 0 Wed Apr 21 18:42:33 2021 perso D 0 Wed Apr 21 19:08:49 2021 54548424 blocks of size 1024. 54494136 blocks available smb: \>
Ce qui correspond bien à ce que donne le .ftp présent dans adhomes
root@partage:~# cd /home/adhomes/admin/.ftp/ root@partage:/home/adhomes/admin/.ftp# ll total 8 dr-x------+ 2 admin root 4096 avril 21 18:41 ./ drwxrwx---+ 5 admin root 4096 avril 21 18:41 ../ lrwxrwxrwx 1 root root 25 avril 21 18:41 perso -> /home/adhomes/admin/perso/ lrwxrwxrwx 1 root root 28 avril 21 18:41 professeurs -> /home/workgroups/professeurs/
Et aussi dans le /home/a/admin/.ftp
root@partage:/home/a/admin/.ftp# ll total 8 dr-x------+ 2 admin root 4096 avril 21 18:41 ./ drwxrwx---+ 5 admin root 4096 avril 21 18:41 ../ lrwxrwxrwx 1 root root 25 avril 21 18:41 perso -> /home/adhomes/admin/perso/ lrwxrwxrwx 1 root root 28 avril 21 18:41 professeurs -> /home/workgroups/professeurs/
#8 Mis à jour par Emmanuel GARETTE il y a environ 3 ans
- Statut changé de Nouveau à En cours
#9 Mis à jour par Emmanuel GARETTE il y a environ 3 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
La connexion fonctionne :
smbclient //192.0.2.52/nextcloud -U admin%Eole12345! WARNING: The "encrypt passwords" option is deprecated Try "help" to get a list of possible commands. smb: \>
#10 Mis à jour par Joël Cuissinat il y a environ 3 ans
- Lié à Scénario #32309: Faire en sorte que le dossier commun soit ajouté dans le .ftp sur AmonEcole ajouté
#11 Mis à jour par Joël Cuissinat il y a environ 3 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
OK
Ouverture d'un nouveau scénario au sujet du contenu du répertoire .ftp
=> #32309