Projet

Général

Profil

Tâche #35079

Scénario #35011: Le test instance d'AmonEcole avec LemonLDAP::NG doit être fonctionnel en 2.9.0

Traceback lors de la transformation aca.scribe d'EoleSSO → LemonLDAP

Ajouté par Joël Cuissinat il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Philippe Caseiro
Version cible:
Livraison Cadoles 31/01/2023
Début:
24/11/2022
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

run-parts: executing /usr/share/eole/postservice/98-lemonldap-ng-scribe-register-hosts reconfigure
run-parts: executing /usr/share/eole/postservice/98-lemonldap-ng-scribe-register-hosts reconfigure
Suppression de l’enregistrement DNS 'auth.scribe.ac-test.fr IN A domscribe.ac-test.fr.
192.168.0.26' : ERROR(runtime): uncaught exception - (3221225485, 'An invalid parameter was passed to a service or function.')
  File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib/python3/dist-packages/samba/netcmd/dns.py", line 1223, in run
    dns_conn.DnssrvUpdateRecord2(dnsserver.DNS_CLIENT_VERSION_LONGHORN,
Ajout de l’enregistrement DNS 'auth.scribe.ac-test.fr IN A 192.168.0.26' : Record added successfully

Révisions associées

Révision 3b5c28ce (diff)
Ajouté par Philippe Caseiro il y a plus d'un an

ne plus tenter de mettre les IP dans le DNS (ref #35079)

Révision b2e02aa5 (diff)
Ajouté par Philippe Caseiro il y a plus d'un an

ne plus tenter de mettre les IP dans le DNS (ref #35079)

Historique

#1 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Tâche parente changé de #34654 à #35011

#2 Mis à jour par Laurent Gourvenec il y a plus d'un an

Cette erreur est logique.

Avant d'expliquer le problème je vais proposer 4 cas d'usage de LemonLDAP.

Exemples de cas d'usage

1/ L'académie fonctionne avec des noms de domaines "publics"

Par exemple : pedago.monetab.ac-test.fr

Logiquement le nom de domaine LemonLDAP est : auth.monetab.ac-test.fr

Qui gère ces domaines ? Logiquement :

- ac-test.fr : l'académie
- monetab.ac-test.fr : l'académie pour l'extérieur + amon pour l'intérieur
- pedago.monetab.ac-test.fr : Scribe

2/ L'académie fonctionne avec des nom de domaines "publics" et "privés"

Par exemple : monetab.ac-test.fr et pedago.monetab.lan

Logiquement le nom de domaine LemonLDAP est : auth.monetab.ac-test.fr

Qui gère ces domaines ? Logiquement :

- ac-test.fr : l'académie
- monetab.ac-test.fr : l'académie
- monetab.lan : Amon
- pedago.monetab.lan : Scribe

3/ Un domaine géré pour l'établissement

Par exemple : pedago.monetab.fr

Logiquement le nom de domaine LemonLDAP est : auth.monetab.fr

Qui gère ces domaines ? Logiquement :

- monetab.fr : le registrar pour l'externe + amon pour l'intérieur
- pedago.monetab.fr : Scribe

4/ Un domaine spécifique pour l'établissement

Par exemple : monetab.fr

Logiquement le nom de domaine LemonLDAP est : auth.monetab.fr

Qui gère ces domaines ? Logiquement :

- monetab.fr : Scribe

Le problème

Dans les cas 1, 2 et 3, ce script est hors propos, le domaine n'est pas géré par le Scribe/AmonEcole.

Pour le cas 4, ce script fonctionne mais peut être problématique.
Si on a un reverse-proxy, on peut vouloir que "auth.monetab.fr" soit l'adresse du reverse proxy (pour le certificat Let's encrypt par exemple) et non l'IP du Scribe. Or, si on configure l'adresse du reverse proxy, notre paramétrage sera supprimé par le script pour être remplacé par l'adresse du Scribe.

Ce script est soit hors de propos (comme dans la maquette EOLE), soit bloquant, soit peu utile (il n'est pas compliqué d'ajouter à la main le nom de domaine).

Pour moi la configuration du domaine est un problème d'exploitation. Je propose donc la suppression pure et simple de ce script.

#3 Mis à jour par Gilles Grandgérard il y a plus d'un an

vu le 29/11.

Supprimer le script. il n'a aucun sens car les noms DNS "externes" ne peuvent pas être géré dans le module, ils doivent être renseigné sur le DNS externe.

#4 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Statut changé de Nouveau à En cours

#5 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Assigné à mis à Philippe Caseiro

#6 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de En cours à À valider

#7 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de À valider à Résolu

#8 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de Résolu à En cours

#9 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Statut changé de En cours à À valider

#10 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de À valider à Résolu

#11 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Résolu à Fermé
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) mis à 0.0
eole-lemonldap-ng$ git branch -r --contains 3b5c28ce 
  origin/HEAD -> origin/master
  origin/dist/eole/2.9.0/master
  origin/master
eole-lemonldap-ng$ git branch -r --contains b2e02aa5 
  origin/dist/eole/2.9.0/master

Formats disponibles : Atom PDF