Ensemble Ouvert Libre Évolutif: Demandeshttps://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2011-09-16T10:17:21ZEnsemble Ouvert Libre Évolutif
Redmine conf-seshat - Evolution #2067 (Fermé): Intégration et appel au script de génération des vecteurs ...https://dev-eole.ac-dijon.fr/issues/20672011-09-16T10:17:21ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Récupérer le script dans seshat-aaf, l'appeler toutes les nuits avec une commande cron, prévoir éventuellement de loguer le résultat quelque part.</p> EoleSSO - Anomalie #2061 (Fermé): fixer l'index des jeux d'attributs fournis par eolehttps://dev-eole.ac-dijon.fr/issues/20612011-09-15T08:50:52ZBruno Boigetbruno.boiget@ac-dijon.fr
<p>Des jeux d'attributs (fédération) sont fournis par défaut avec eole-sso.<br />Les fichiers de ce type reçoivent un numéro d'index calculé automatiquement par EoleSSO (utilisé dans les metadata pour faire référence au jeu d'atrtibut)</p>
<p>Pour éviter que ce numéro change suite à une mise à jour (écrasement des fichiers), mettre les fichiers fournis dans un sous répertoire (/usr/share/sso/attribute_sets/eole). EoleSSO va copier ses fichiers à leur emplacement normal, ou juste mettre à jour leur contenu si ils sont déjà en place (en conservant le n° d'index).</p> conf-zephir - Anomalie #2060 (Fermé): problème dans la détection des paquets disponibles sur les ...https://dev-eole.ac-dijon.fr/issues/20602011-09-14T15:05:30ZBruno Boigetbruno.boiget@ac-dijon.fr
<p>Suite à un décalage entre les serveurs eole et ceux du crihan, un problème de détection des paquets disponibles sur chaque serveur de mise à jour des clients est apparu.</p> conf-amon - Anomalie #2056 (Fermé): impossible de désactiver la journalisation des martian_sourcehttps://dev-eole.ac-dijon.fr/issues/20562011-09-13T11:00:51ZOlivier JANVOISolivier.janvois@ac-orleans-tours.fr
actuellement dans /etc/eole/template/sysctl.conf :<br />%if %%activer_log_martian == 'oui'
<ol>
<li>activer log martian sources<br />net.ipv4.conf.all.log_martians = 1<br />%end if</li>
</ol>
si on positionne activer_log_martian à "non" la valeur de /proc/sys/net/ipv4/conf/all/log_martians reste à 1 quand même (valeur par défaut du système ?).<br />il faudrait a mon sens ajouter ceci :<br />%else if %%activer_log_martian == 'non'
<ol>
<li>desactiver log martian sources<br />net.ipv4.conf.all.log_martians = 0</li>
</ol>
<p>NB : Il serait souhaitable de mettre la valeur par défaut de "activer_log_martian" à "oui" plutôt qu'à "non" car cela est très utile pour identifier les stations qui n'ont pas l'adressage voulu...</p> creole - Anomalie #2041 (Fermé): gen_config ne remplit pas les fill lors de l'enregistrement du f...https://dev-eole.ac-dijon.fr/issues/20412011-09-08T09:51:05ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Suite à la mise à jour du paquet eole-sso en version candidate, il n'est plus possible d'éditer et d'enregistrer le fichier <code>config.eol</code>.<br />Un clic sur l'onglet "Service-sso" permet de fixer le problème.</p>
<pre>
Probleme de dependance entre ldap_sso et sso_ldap_label. sso_ldap_label doit avoir une valeur.
Ou sso_ldap_label doit avoir le meme nombre de valeurs que ldap_sso
Enregistrement non effectue
</pre> scribe-backend - Evolution #2038 (Fermé): Intégrer et utiliser la nomenclature pour harmoniser le...https://dev-eole.ac-dijon.fr/issues/20382011-09-07T09:54:41ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>S'inspirer de ce qui a été fait pour les régimes Sconet.<br />Si possible, conserver la description originale (modulo <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Anomalie: Interdire le caractère "&" dans l'importation (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/2035">#2035</a>).</p> amon-backend - Evolution #2030 (Fermé): Remplacer les DROP par des REJECT comme en 2.3https://dev-eole.ac-dijon.fr/issues/20302011-09-05T13:31:40ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Cela évitera les timeout côté utilisateur.</p> ead - Anomalie #2029 (Fermé): libellés erronés dans "Sources et destinations"https://dev-eole.ac-dijon.fr/issues/20292011-09-05T13:29:39ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Le bouton en dessous de la liste déroulante s'appelle <code>[ v Modifier ]</code> alors qu'il devrait s'appeler <code>[ v Supprimer ]</code> ;)</p> EoleSSO - Evolution #2028 (Fermé): définition d'une url de retour par défaut après fermeture d'un...https://dev-eole.ac-dijon.fr/issues/20282011-09-05T09:09:00ZBruno Boigetbruno.boiget@ac-dijon.fr
<p>Le but est de permettre de personnaliser la cinématique de déconnexion.</p>
<p>Par exemple :</p>
<p>Connexion sur le portail établissement, puis fédération vers le portail académique (Seshat). En cas de déconnexion à partir de l'url de logout de seshat, on voudrait pouvoir être redirigé sur le portail établissement une fois la déconnexion terminée.</p>
<p>Fonctionnement inverse : fédération depuis Seshat vers l'établissement (pour permettre l'accès OTP par exemple), puis déconnexion depuis un lien du portail établissement. Ici on peut vouloir être redirigé vers le portail de Seshat en fin de déconnexion.</p> ead - Anomalie #2011 (Fermé): Importation impossible avec Operahttps://dev-eole.ac-dijon.fr/issues/20112011-08-31T12:41:47ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Les importations s'arrêtent avec l'erreur :<br /><pre>
Le fichier C:\fakepath\ENT_*.xml n'est pas un fichier XML valide
</pre></p>
<p>Le problème semble cependant connu :<br /><a class="external" href="http://www.essentialobjects.com/forum/postst3095_Fakepath-in-AJAXUploader-dialog-box.aspx">http://www.essentialobjects.com/forum/postst3095_Fakepath-in-AJAXUploader-dialog-box.aspx</a></p> EoleSSO - Anomalie #2001 (Fermé): url mal construitehttps://dev-eole.ac-dijon.fr/issues/20012011-08-29T13:52:04ZEmmanuel GARETTE (2)gnunux@gnunux.info
<p>Dans authform.py il y a :</p>
<p>u = urlopen("%s?pgtId=%s&pgtIou=%s" % (url.geturl(), app_ticket.pgt, app_ticket.pgtiou))</p>
<p>Le problème c'est url.get_url() peut renvoyer une URL contenant déjà un "?" dans ce cas, il faut un &.</p> scribe-backend - Anomalie #1996 (Fermé): Forcer la modification des mots de passe ne fonctionne pashttps://dev-eole.ac-dijon.fr/issues/19962011-08-25T14:31:27ZJérôme Labrietjerome.labriet@ac-besancon.fr
<p>J'ai vraiment besoin que la coche "Forcer la modification du mot de passe à la 1ère connexion" fonctionne, j'ai basé toute la sécurité dessus pour tous nos établissements sous Scribe !</p>
<p>Donc en suite de la demande Anomalie <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Anomalie: "Forcer la modification du mot de passe" ne fonctionne plus (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/1656">#1656</a> Fermée par Joël "Pas de nouvelles corrections de code prévues pour cette mise à jour => ouvrir une nouvelle demande si nécessaire ;)" j'ai refait quelques essais.<br />Mon objectif est de pouvoir corriger cette coche et donc de pouvoir par édition groupée remettre tous les mots de passe à la date de naissance avec la coche qui fonctionne :</p>
<p>J'obtiens :<br />- Modification par personne (sans édition groupée) :<br /> - Mot de passe forcé à toto : ok<br /> - Scribe liste les actions effectuées<br /> - Coche Forcer la modification du mot de passe à la 1ère connexion : ok<br /> - Mot de passe remis à la date de naissance (qui est renseignée) : ok<br /> - Scribe liste les actions effectuées<br /> - Coche Forcer la modification du mot de passe à la 1ère connexion : ok<br />- Edition groupée pour une seule personne :<br /> - Mot de passe forcé à toto : ok<br /> - Scribe liste les actions effectuées<br /> - Coche Forcer la modification du mot de passe à la 1ère connexion : ok<br /> - Mot de passe remis à la date de naissance (qui est renseignée) : ok<br /> - Scribe liste les actions effectuées<br /> - Coche Forcer la modification du mot de passe à la 1ère connexion : ok<br />- Edition groupée pour une 10 personnes :<br /> - Mot de passe forcé à toto : ok<br /> - Scribe liste les actions effectuées<br /> - Coche Forcer la modification du mot de passe à la 1ère connexion : ok<br /> - Mot de passe remis à la date de naissance (qui est renseignée) : ok<br /> - Scribe liste les actions effectuées<br /> - Coche Forcer la modification du mot de passe à la 1ère connexion : ok<br />- Edition groupée pour une 70 personnes :<br /> - Mot de passe forcé à toto : ok<br /> - Scribe ne liste plus les actions effectuées !<br /> - Coche Forcer la modification du mot de passe à la 1ère connexion : Ne fonctionne pas !<br /> - L'onglet "Générer un nouveau mot de passe pour ces utilisateurs" a disparu !<br /> - Mot de passe remis à la date de naissance (qui est renseignée) : ok<br /> - Scribe ne liste plus les actions effectuées !<br /> - Coche Forcer la modification du mot de passe à la 1ère connexion : Ne fonctionne pas<br /> - L'onglet "Générer un nouveau mot de passe pour ces utilisateurs" a disparu !</p>
<p>Merci de votre aide urgente, j'ai des milliers de comptes à traiter !!!<br />Amicalement,</p>
<p>Jérôme</p> conf-amon - Anomalie #1993 (Fermé): amon 2.2.3 : enregistrement_domaine.shhttps://dev-eole.ac-dijon.fr/issues/19932011-08-25T08:05:23Zmarc Ferandinmf@ac-nantes.fr
<p>L'integration echoue a l'instanciation.<br />"Entrer le nom de l'administrateur du serveur Windows :<br />administrateur<br />Entrer le mot de passe de l'administrateur du serveur Windows :<br />Failed to join domain: failed to lookup DC info for domain 'MQ-NPA-44.LOCAL' over rpc: Undetermined error</p>
<ul>
<li>Redémarrage des services pour confirmer l'enregistrement au domaine ***<br />L'intégration au domaine a échoué<br />"</li>
</ul>
<p>par contre si on relance le script "/usr/share/eole/enregistrement_domaine.sh" apres l'instanciation / mise a jour / reconfigure, cela semble etre OK :</p>
"/usr/share/eole/enregistrement_domaine.sh
<ul>
<li>Redémarrage des services pour l'enregistrement au domaine ***</li>
</ul>
<p>Entrer le nom de l'administrateur du serveur Windows :<br />administrateur<br />Entrer le mot de passe de l'administrateur du serveur Windows :<br />Using short domain name -- MQ-NPA-44<br />Joined 'AMON' to realm 'mq-npa-44.local'<br />DNS update failed!</p>
<ul>
<li>Redémarrage des services pour confirmer l'enregistrement au domaine ***<br />L'intégration au domaine a réussi<br />"</li>
</ul>
<p>Est il possible toute fois de ne pas affiché les message d'erreur qui perturbe certains intervenants ?</p> scribe-backend - Evolution #1947 (Fermé): synchronisation aaf: prise en compte des responsables o...https://dev-eole.ac-dijon.fr/issues/19472011-07-22T09:19:29Zarnaud bougeardarnaud.bougeard@ac-versailles.fr
<p>Serait il possible de modifier le script de synchronisation aaf pour que le traitement les responsables soit optionnel ?</p> scribe-backend - Anomalie #1946 (Fermé): erreur à la synchronisation aaf pour manque de civilitéhttps://dev-eole.ac-dijon.fr/issues/19462011-07-22T08:44:51Zarnaud bougeardarnaud.bougeard@ac-versailles.fr
<p>erreur à la synchronisation aaf par manque de civilité</p>
<p>2011-07-22 10:01:55 - ERROR Erreur lors de l'importation automatique AAF<br />Traceback (most recent call last):<br /> File "/usr/bin/synchro_aaf", line 125, in run<br /> write_eleves(store)<br /> File "/usr/bin/synchro_aaf", line 73, in write_eleves<br /> writer.write_eleve(storage=store, connexion=connexion)<br /> File "/var/lib/python-support/python2.5/scribe/importation/writer.py", line 484, in write_eleve<br /> login = _new_eleve(eleve, user, prefs)<br /> File "/var/lib/python-support/python2.5/scribe/importation/writer.py", line 419, in _new_eleve<br /> user._add(**my_eleve)<br /> File "/var/lib/python-support/python2.5/scribe/eoleuser.py", line 257, in _add<br /> self.filter_must_args(args)<br /> File "/var/lib/python-support/python2.5/scribe/eoleuser.py", line 291, in filter_must_args<br /> raise EmptyUserCreateKey(arg)<br />EmptyUserCreateKey: civilite</p> eole-bacula - Anomalie #1934 (Fermé): Sauvegarde interminablehttps://dev-eole.ac-dijon.fr/issues/19342011-07-19T15:19:18ZAnonyme
<p>Bonjour,</p>
<ins>Premier problème</ins><br />Sur HORUS et SCRIBE NG 2.2, nous rencontrons souvent le problème suivant lors de sauvegardes sur disque USB :
<ul>
<li>Le disque USB arrive à saturation (mauvais dimensionnement du disque ou dépôt massif de fichiers volumineux sur le serveur)</li>
<li>Bacula demande alors l'insertion d'un nouveau volume ..... (comme s'il s'agissait de bandes et qu'une action d'un opérateur soit nécessaire)</li>
</ul>
<p>En conséquence, bacula attend indéfiniment et les services arrêtés au début de la sauvegarde (samba notamment) ne sont jamais redémarrés.</p>
<p>Cela peut être évité avec la directive <strong><code>Max Wait Time</code></strong> dans le JobDefs <strong><em>IntegralBackup</em></strong>.<br />Cette directive fixe une limite (en secondes) au bout de laquelle le job en cours est annulé si une situation bloquante survient (attente de l'insertion d'un nouveau volume qui n'arrivera jamais par exemple).</p>
<p>J'ai patché le template bacula-dir.conf à cet effet avec une durée de 300 secondes.</p>
<p><ins>Deuxième problème</ins><br />Une fois le premier problème contourné, le Job de sauvegarde est bien annulé après 300 secondes.<br />Ensuite le job <strong><em>BackupCatalog</em></strong> est exécuté et échoue de manière tout à fait logique comme indiqué ci-dessous :<br /><pre>
19-jui 15:36 127.0.0.1-dir JobId 346: BeforeJob: cp: écriture de `/var/sauvegardes/horus-2.2-bacula.sql': Aucun espace disponible sur le périphérique
19-jui 15:36 127.0.0.1-dir JobId 346 : Erreur : Runscript : BeforeJob s'est terminé avec un statut différent de 0 statut=1. ERR=Child exited with code 1
</pre></p>
<p>Le problème est que suite à cela, le disque USB reste monté (ce qui n'est pas catastrophique, mais néanmoins pas trop rigoureux).<br />J'ai donc à nouveau patché le template bacula-dir.conf afin d'ajouter la directive :<br /><pre>RunAfterFailedJob = "/usr/share/eole/bacula/baculaservices.sh postcatalogerr"</pre><br />dans la définition du job <strong><em>BackupCatalog</em></strong>.</p>
<p><ins>Dernier problème</ins><br />La fonction <strong><em>postcatalogerr</em></strong> est bien définie dans /usr/share/eole/bacula/baculaservices.sh mais on ne peut pas l'utiliser en tant qu'argument de baculaservices.sh<br />J'ai donc corrigé le script afin de rendre l'argument <strong><em>postcatalogerr</em></strong> utilisable.</p>
<p>Voici le patch de bacula-dir.conf :<br /><pre>
--- distrib/bacula-dir.conf 2010-10-25 11:04:03.000000000 +0200
+++ modif/bacula-dir.conf 2011-07-19 15:49:42.000000000 +0200
@@ -46,6 +46,7 @@
%end if
Write Bootstrap = "/var/sauvegardes/%%auto_module().capitalize()%slurp
BootStrap.bsr"
+ Max Wait Time = 300
RunBeforeJob = "/usr/share/eole/bacula/baculaservices.sh lock"
RunBeforeJob = "/usr/share/eole/bacula/baculaservices.sh prebackupldap"
RunBeforeJob = "/usr/share/eole/bacula/baculaservices.sh prebackupmysql"
@@ -70,6 +71,7 @@
RunBeforeJob = "/usr/share/eole/bacula/baculaservices.sh precatalog"
RunAfterJob = "/usr/share/eole/bacula/baculaservices.sh postcatalog"
RunAfterJob = "/usr/share/eole/bacula/baculaservices.sh unlock"
+ RunAfterFailedJob = "/usr/share/eole/bacula/baculaservices.sh postcatalogerr"
RunAfterFailedJob = "/usr/share/eole/bacula/baculaservices.sh unlock"
}
</pre></p>
<p>Et voici celui de /usr/share/eole/bacula/baculaservices.sh :<br /><pre>
--- baculaservices.sh 2011-06-27 11:43:35.000000000 +0200
+++ baculaservices.sh.new 2011-07-19 17:13:37.000000000 +0200
@@ -540,6 +540,9 @@
postcatalog)
postcatalog
;;
+ postcatalogerr)
+ postcatalogerr
+ ;;
prerestoreall)
prerestoreall
;;
</pre></p>
<p>Voilà tout.</p> ERA - Anomalie #1924 (Fermé): Directives optionnelles cachées se decochent quand on les modifiehttps://dev-eole.ac-dijon.fr/issues/19242011-07-07T12:05:22ZLudovic Landucciludovic.landucci@ac-dijon.fr
<p>Une directive optionnelle cachée existante perd son attribut "caché" quand on la modifie dans la matrice des flux.</p>
<p>Merci.</p> scribe-backend - Evolution #1923 (Fermé): Importation : optimisation de la lecture des fichiers X...https://dev-eole.ac-dijon.fr/issues/19232011-07-07T09:45:48ZJoël Cuissinatjoel.cuissinat@ac-dijon.frconf-scribe - Evolution #1917 (Fermé): ent.schema : ajout de l'attribut ENTEleveStructRattachIdhttps://dev-eole.ac-dijon.fr/issues/19172011-07-06T08:02:07ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Nouvel attribut SDET v3 qui devrait être disponible dans les nouvelles extractions AAF.</p> scribe-backend - Evolution #1916 (Fermé): importation AAF : gestion de l'attribut ENTEleveStructR...https://dev-eole.ac-dijon.fr/issues/19162011-07-06T08:01:09ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Nouvel attribut SDET v3 qui devrait être disponible dans les nouvelles extractions AAF.</p> scribe-backend - Evolution #1915 (Fermé): Mise à jour des attributs "nom", "prénom" et "date de n...https://dev-eole.ac-dijon.fr/issues/19152011-07-06T07:45:57ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Selon Christophe :<br />"Certains Fournisseur de Services(FS) [Campus, Pronote, ...] proposent une fédération sur les champs Nom, Prénom, Date de Naissance. <br />Les comptes sur ces FS, sont créés a partir d'une extraction Sconet.<br />Sur nos Scribes, les imports/Maj des comptes se basent sur l'AAF.<br />Hors pour les comptes scribe déjà existant la fiche LDAP n'est pas mise a jour, lors d'une importation AAF."</p> amon-backend - Anomalie #1871 (Fermé): Règles de firewall générées par l'EAD trop large.https://dev-eole.ac-dijon.fr/issues/18712011-06-20T08:21:54ZGuillaume PITARDguillaume.pitard@ac-nantes.fr
<p>Bonjour,</p>
<p>Dans la suppression des SLIS sur les réseaux PEDA, les administrateurs d'établissement commence à utiliser l'EAD pour définir finement la politique de sécurité de leurs établissements. Ainsi ils créent dans l'ead des groupes de machines, et interdise ou<br />autorise l'accès au web de celles-ci au fils de la journée. Hélas les règles générées par l'EAD ne sont pas assez précises et ainsi un groupe de machines pour lequel on souhaite couper l'internet va également être coupées des DMZ de l'établissement. De notre cas le résultat obtenu est l’impossibilité pour les clients anti-virus de ce mettre à jour (utilisation du port 8080), par<br />exemple, ou encore l'impossibilité d'accéder à un serveur web hébergé sur une DMZ (pronote-relai, bcdi-web...)</p>
<p>Pour tenter de corrigé ce problème j'ai modifié le fichier /usr/share/python-support/python-amon-backend/amon/ipset/iptables_generator.py comme ci-joint.<br />J'ai ajouté déclaré dans la règle iptables l'interface de sortie eth0 pour que seuls les flux traversant l'amon et sortant sur eth0 (en destination de l'internet) soient coupés.<br />Ainsi les flux inter zones sont préservés.</p>
<p>Cordialement,</p> ead - Anomalie #1863 (Fermé): Pb affichage édition groupée sous FF4https://dev-eole.ac-dijon.fr/issues/18632011-06-17T08:41:50ZCédric Frayssinetcedric.frayssinet@ac-lyon.fr
<p>Lorsqu'on veut réinitialiser les mots de passe sous Firefox 4.0, on a un affichage qui n'est pas correct comme le montre cette vue :</p>
<p><img src="http://pix.toile-libre.org/?img=1308300025.png" alt="" /></p>
<p>Merci ;)</p> Amon - Evolution #1847 (Fermé): Routage vers un réseau internehttps://dev-eole.ac-dijon.fr/issues/18472011-06-10T15:12:22ZThierry Chichthierry.chich@ac-clermont.fr
<p>L'amon 2.2 a apporté la possibilité de faire un routage en interne. En revanche, il n'est pas possible pour les réseaux qui sont routés d'utiliser les services du amon. Par exemple, si 192.168.1.0/24 est le réseau d'interconnexion et que l'on veut router vers des réseaux 192.168.2.0/24, il n'est pas possible que les machines qui seraient derrière le routeur utilise le squid de l'amon. (par exemple 192.168.2.1). En effet, l'acl du squid sera positionnée sur le réseau d'interconnexion. Même chose pour le dns.<br />Cela est ennuyeux car pas mal de réseaux pédagogiques sont segmentés et routés par un routeur interne.</p> EoleSSO - Evolution #1837 (Fermé): procédure de mise à jour des configurations existanteshttps://dev-eole.ac-dijon.fr/issues/18372011-06-08T08:40:45ZBruno Boigetbruno.boiget@ac-dijon.fr
<p>Une procédure automatique de mise à niveau des fichiers de configuration existants est nécessaire pour permettre une mise à jour transparente vers la nouvelle version d'EoleSSO (branche 2.2_securid, modifications concernant OTP et la gestion du mode fournisseur de service).</p>