Tâche #35079
Scénario #35011: Le test instance d'AmonEcole avec LemonLDAP::NG doit être fonctionnel en 2.9.0
Traceback lors de la transformation aca.scribe d'EoleSSO → LemonLDAP
100%
Description
run-parts: executing /usr/share/eole/postservice/98-lemonldap-ng-scribe-register-hosts reconfigure run-parts: executing /usr/share/eole/postservice/98-lemonldap-ng-scribe-register-hosts reconfigure Suppression de l’enregistrement DNS 'auth.scribe.ac-test.fr IN A domscribe.ac-test.fr. 192.168.0.26' : ERROR(runtime): uncaught exception - (3221225485, 'An invalid parameter was passed to a service or function.') File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run return self.run(*args, **kwargs) File "/usr/lib/python3/dist-packages/samba/netcmd/dns.py", line 1223, in run dns_conn.DnssrvUpdateRecord2(dnsserver.DNS_CLIENT_VERSION_LONGHORN, Ajout de l’enregistrement DNS 'auth.scribe.ac-test.fr IN A 192.168.0.26' : Record added successfully
Révisions associées
ne plus tenter de mettre les IP dans le DNS (ref #35079)
ne plus tenter de mettre les IP dans le DNS (ref #35079)
Historique
#1 Mis à jour par Joël Cuissinat il y a plus d'un an
- Tâche parente changé de #34654 à #35011
#2 Mis à jour par Laurent Gourvenec il y a plus d'un an
Cette erreur est logique.
Avant d'expliquer le problème je vais proposer 4 cas d'usage de LemonLDAP.
Exemples de cas d'usage¶
1/ L'académie fonctionne avec des noms de domaines "publics"¶
Par exemple : pedago.monetab.ac-test.fr
Logiquement le nom de domaine LemonLDAP est : auth.monetab.ac-test.fr
Qui gère ces domaines ? Logiquement :
- ac-test.fr : l'académie
- monetab.ac-test.fr : l'académie pour l'extérieur + amon pour l'intérieur
- pedago.monetab.ac-test.fr : Scribe
2/ L'académie fonctionne avec des nom de domaines "publics" et "privés"¶
Par exemple : monetab.ac-test.fr et pedago.monetab.lan
Logiquement le nom de domaine LemonLDAP est : auth.monetab.ac-test.fr
Qui gère ces domaines ? Logiquement :
- ac-test.fr : l'académie
- monetab.ac-test.fr : l'académie
- monetab.lan : Amon
- pedago.monetab.lan : Scribe
3/ Un domaine géré pour l'établissement¶
Par exemple : pedago.monetab.fr
Logiquement le nom de domaine LemonLDAP est : auth.monetab.fr
Qui gère ces domaines ? Logiquement :
- monetab.fr : le registrar pour l'externe + amon pour l'intérieur
- pedago.monetab.fr : Scribe
4/ Un domaine spécifique pour l'établissement¶
Par exemple : monetab.fr
Logiquement le nom de domaine LemonLDAP est : auth.monetab.fr
Qui gère ces domaines ? Logiquement :
- monetab.fr : Scribe
Le problème¶
Dans les cas 1, 2 et 3, ce script est hors propos, le domaine n'est pas géré par le Scribe/AmonEcole.
Pour le cas 4, ce script fonctionne mais peut être problématique.
Si on a un reverse-proxy, on peut vouloir que "auth.monetab.fr" soit l'adresse du reverse proxy (pour le certificat Let's encrypt par exemple) et non l'IP du Scribe. Or, si on configure l'adresse du reverse proxy, notre paramétrage sera supprimé par le script pour être remplacé par l'adresse du Scribe.
Ce script est soit hors de propos (comme dans la maquette EOLE), soit bloquant, soit peu utile (il n'est pas compliqué d'ajouter à la main le nom de domaine).
Pour moi la configuration du domaine est un problème d'exploitation. Je propose donc la suppression pure et simple de ce script.
#3 Mis à jour par Gilles Grandgérard il y a plus d'un an
vu le 29/11.
Supprimer le script. il n'a aucun sens car les noms DNS "externes" ne peuvent pas être géré dans le module, ils doivent être renseigné sur le DNS externe.
#4 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Statut changé de Nouveau à En cours
#5 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Assigné à mis à Philippe Caseiro
#6 Mis à jour par Ludwig Seys il y a plus d'un an
- Statut changé de En cours à À valider
#7 Mis à jour par Ludwig Seys il y a plus d'un an
- Statut changé de À valider à Résolu
#8 Mis à jour par Ludwig Seys il y a plus d'un an
- Statut changé de Résolu à En cours
#9 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Statut changé de En cours à À valider
#10 Mis à jour par Ludwig Seys il y a plus d'un an
- Statut changé de À valider à Résolu
#11 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de Résolu à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.0
eole-lemonldap-ng$ git branch -r --contains 3b5c28ce origin/HEAD -> origin/master origin/dist/eole/2.9.0/master origin/master eole-lemonldap-ng$ git branch -r --contains b2e02aa5 origin/dist/eole/2.9.0/master