Ensemble Ouvert Libre Évolutif: Demandeshttps://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2013-03-18T13:50:37ZEnsemble Ouvert Libre Évolutif
Redmine conf-sphynx - Anomalie #5061 (Fermé): Le proxy arp de Strongswan 5.0.1 est activéhttps://dev-eole.ac-dijon.fr/issues/50612013-03-18T13:50:37ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Le proxy arp de Strongswan 5.0.1 est activé mais pas configuré, du coup Amon/Sphynx renvoie son adresse mac pour toutes les requêtes arp.<br />Ajouter la ligne suivante dans strongswan.conf qui n'indique pas farp (proxy arp) :<br />load = charon test-vectors curl ldap sqlite pkcs11 aes des sha1 sha2 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs8 pgp dnskey pem openssl fips-prf gmp agent xcbc cmac hmac ctr ccm gcm attr kernel-netlink resolve socket-default stroke sql updown eap-identity eap-aka eap-md5 eap-gtc eap-mschapv2 eap-radius eap-tls eap-ttls eap-tnc xauth-generic xauth-eap tnc-tnccs led duplicheck addrblock</p> conf-amon - Anomalie #5060 (Fermé): Le proxy arp de Strongswan 5.0.1 est activéhttps://dev-eole.ac-dijon.fr/issues/50602013-03-18T13:49:51ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Le proxy arp de Strongswan 5.0.1 est activé mais pas configuré, du coup Amon/Sphynx renvoie son adresse mac pour toutes les requêtes arp.<br />Ajouter la ligne suivante dans strongswan.conf qui n'indique pas farp (proxy arp) :<br />load = charon test-vectors curl ldap sqlite pkcs11 aes des sha1 sha2 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs8 pgp dnskey pem openssl fips-prf gmp agent xcbc cmac hmac ctr ccm gcm attr kernel-netlink resolve socket-default stroke sql updown eap-identity eap-aka eap-md5 eap-gtc eap-mschapv2 eap-radius eap-tls eap-ttls eap-tnc xauth-generic xauth-eap tnc-tnccs led duplicheck addrblock</p> ead - Anomalie #5044 (Fermé): KeyError : 'sort_method' si on veut afficher un utilisateur depuis ...https://dev-eole.ac-dijon.fr/issues/50442013-03-14T15:33:20ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Gestion -> Groupes -> Recherche de groupe -> [ Lister ] -> <ins>Membres (xxx)</ins></p> creole - Anomalie #5036 (Fermé): Enregistrement sur Zéphirhttps://dev-eole.ac-dijon.fr/issues/50362013-03-12T10:59:25ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<pre>
Traceback (most recent call last):
File "/usr/bin/enregistrement_zephir", line 1077, in <module>
main(use_pppoe, force_conf_net)
File "/usr/bin/enregistrement_zephir", line 1005, in main
register_log(zephir_proxy, id_serveur, eole_variables, ip_zlog=zephirlog_ip)
File "/usr/lib/python2.6/dist-packages/zephir/lib_zephir.py", line 539, in register_log
res, data = zephir_proxy.prelude.gen_certif(request_data, id_serveur)
File "/usr/lib/python2.6/xmlrpclib.py", line 1199, in __call__
return self.__send(self.__name, args)
File "/usr/lib/python2.6/dist-packages/zephir/eolerpclib.py", line 99, in __request
verbose=self.__verbose
File "/usr/lib/python2.6/xmlrpclib.py", line 1253, in request
return self._parse_response(h.getfile(), sock)
File "/usr/lib/python2.6/dist-packages/zephir/lib_zephir.py", line 81, in _parse_response
return u.close()
File "/usr/lib/python2.6/xmlrpclib.py", line 838, in close
raise Fault(**self._stack[0])
xmlrpclib.Fault: <Fault 8002: "Can't serialize output: cannot marshal None unless allow_none is enabled">
</pre><br />On trouve ça sur Zéphir :<br /><pre>
/var/log/rsyslog/local/zephir_backend/zephir_backend.alert.log
Mar 12 11:44:18 zephirng zephir_backend: [HTTPChannel,78,192.168.0.98] #011 result = f(*args, **kw)
Mar 12 11:44:18 zephirng zephir_backend: [HTTPChannel,78,192.168.0.98] #011 File "/usr/lib/python2.6/dist-packages/zephir/backend/prelude_rpc.py", line 162, in xmlrpc_gen_certif
Mar 12 11:44:18 zephirng zephir_backend: [HTTPChannel,78,192.168.0.98] #011 cert.gen_privkey(rsyslog_privkey)
Mar 12 11:44:18 zephirng zephir_backend: [HTTPChannel,78,192.168.0.98] #011 File "/usr/lib/pymodules/python2.6/creole/cert.py", line 324, in gen_privkey
Mar 12 11:44:18 zephirng zephir_backend: [HTTPChannel,78,192.168.0.98] #011 "--bits", bits])
Mar 12 11:44:18 zephirng zephir_backend: [HTTPChannel,78,192.168.0.98] #011 File "/usr/lib/pymodules/python2.6/pyeole/process.py", line 56, in system_code
Mar 12 11:44:18 zephirng zephir_backend: [HTTPChannel,78,192.168.0.98] #011 print "Sortie binaire détectée => affichage masqué"
Mar 12 11:44:18 zephirng zephir_backend: [HTTPChannel,78,192.168.0.98] #011 File "/usr/lib/python2.6/dist-packages/twisted/python/log.py", line 555, in write
Mar 12 11:44:18 zephirng zephir_backend: [HTTPChannel,78,192.168.0.98] #011 d = (self.buf + data).split('\n')
Mar 12 11:44:18 zephirng zephir_backend: [HTTPChannel,78,192.168.0.98] #011exceptions.UnicodeDecodeError: 'ascii' codec can't decode byte 0xc3 in position 16: ordinal not in range(128)
</pre>
<p>Pb accent : fix douteux -> dans cert.py, remplacer system_code ligne 321 par system_out</p> creole - Anomalie #5035 (Fermé): Enregistrement sur Zephirhttps://dev-eole.ac-dijon.fr/issues/50352013-03-11T15:35:11ZSamuel LEFOLSamuel.Lefol@ac-nancy-metz.fr
<p>Avec la dernière version 2.3.8 RC,</p>
<p>message d'erreur lors de l'enregistrement du serveur sur Zephir<br />(également en version 2.3.8 RC)</p>
<ul>
<li>Configuration des communications vers zephir **</li>
</ul>
1 -> Ne rien faire<br />2 -> Utiliser la configuration définie sur Zephir<br />3 -> Sauver la configuration actuelle sur Zephir<br />4 -> Modifier la variante du serveur
<ul>
<li>attente de la mise en place des fichiers **</li>
</ul>
<pre><code>Entrez le numéro de votre choix : 3</code></pre>
<pre><code>-- sauvegarde en cours (veuillez patienter) --<br /> -- OK --</code></pre>
<pre><code>--récupération de la configuration en cours (veuillez patienter)--</code></pre>
<p>!! La mise en place de la configuration s'est mal terminée !!</p> eole-common - Anomalie #5027 (Fermé): Pb démarrage du service bastionhttps://dev-eole.ac-dijon.fr/issues/50272013-03-09T15:35:22ZSamuel LEFOLSamuel.Lefol@ac-nancy-metz.fr
<p>Pb constaté sur version EOLE 2.3 (2.3.8 RC).</p>
<p>Le service bastion ne démarre pas après reboot.</p>
<p>Si on modifie le fichier /etc/network/interfaces comme suit :</p>
<blockquote>
<p>post-up /usr/sbin/service rsyslog restart || true<br />post-up /etc/init.d/bastion restart</p>
</blockquote>
<p>le service bastion démarre à tous les coups !<br />En ajoutant || true,on est sure d’exécuter la 2ème commande.</p>
<p>Extrait du manpage interfaces :</p>
<blockquote>
<p>IFACE OPTIONS<br />The following "command" options are available for every family and<br />method. Each of these options can be given multiple times in a single<br />stanza, in which case the commands are executed in the order in which<br />they appear in the stanza. (You can ensure a command never fails by<br />suffixing "|| true".)</p>
</blockquote>
<p>A savoir pourquoi le redémarrage de rsyslog a été ajouté dans ce fichier ?<br />S'il est vraiment nécessaire, alors il faudrait corriger le fichier en ajoutant un ligne 'post-up /bin/sleep 5' avant les autres.</p> conf-sphynx - Anomalie #5020 (Fermé): Supprimer rsyslog/20-charon.conf devenu inutilehttps://dev-eole.ac-dijon.fr/issues/50202013-03-08T10:15:20ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Supprimer rsyslog/20-charon.conf. Les log sont gérés par le dispacher</p> zephir-parc - Anomalie #5002 (Fermé): le mode conteneur devrait être forcé dans les dictionnaires...https://dev-eole.ac-dijon.fr/issues/50022013-03-06T14:14:20ZBruno Boigetbruno.boiget@ac-dijon.fr
<p>comme dans le cas d'Amonecole, il faudrait forcer à oui la variable conteneur_actif lors de la saisie d'une configuration amonhorus-2.3 dans l'interface Zéphir</p> conf-amon - Anomalie #4985 (Fermé): Adapter le script ipsec_updown pour Strongswan 5.0.1https://dev-eole.ac-dijon.fr/issues/49852013-03-04T14:24:58ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Adapter le script ipsec_updown pour Strongswan 5.0.1 :<br />:1,$s/$PLUTO_MY_CLIENT_NET\/$PLUTO_MY_CLIENT_MASK/$PLUTO_MY_CLIENT/g<br />:1,$s/$PLUTO_PEER_CLIENT_NET\/$PLUTO_PEER_CLIENT_MASK/$PLUTO_PEER_CLIENT/g<br />:1,$s/0.0.0.0\/0.0.0.0/0.0.0.0\/0/g</p> ead - Anomalie #4949 (Fermé): [RC] Erreur Backend lors de recherchehttps://dev-eole.ac-dijon.fr/issues/49492013-02-22T16:28:12ZCédric Frayssinetcedric.frayssinet@ac-lyon.fr
<p>Si je cherche un utilisateur dans l'EAD du Scribe, par n'importe quelle méthode, il me renvoie cet erreur :</p>
<p>Le backend a renvoyé une erreur lors de l'exécution de la requête :<br />Traceback: <type 'exceptions.KeyError'>: 'sort_method'</p>
<p>J'ai mis mon serveur en RC !</p> eole-web - Evolution #4938 (Fermé): Activation automatique du mode apache "proxy_http" si Jappix ...https://dev-eole.ac-dijon.fr/issues/49382013-02-21T15:21:39ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>On en parle, on en parle, mais ce n'est toujours pas automatisé :o</p> strongswan - Anomalie #4928 (Fermé): Impossible de générer un certificat auto-signéhttps://dev-eole.ac-dijon.fr/issues/49282013-02-20T15:27:23ZDaniel Dehennin
<p>Ajout d’un certificat auto-signé pour un serveur renvoi l’erreur "Odd-length string".</p>
<p>Les logs ARV contiennent :</p>
<pre><code class="python syntaxhl"><span class="CodeRay">Error <span class="keyword">in</span> AddGeneratedCred <span class="keyword">with</span> args {<span class="string"><span class="delimiter">'</span><span class="content">node</span><span class="delimiter">'</span></span>: [<span class="string"><span class="delimiter">'</span><span class="content">1</span><span class="delimiter">'</span></span>], <span class="string"><span class="delimiter">'</span><span class="content">passwd</span><span class="delimiter">'</span></span>: [<span class="string"><span class="delimiter">'</span><span class="content">eole</span><span class="delimiter">'</span></span>], <span class="string"><span class="delimiter">'</span><span class="content">passwd2</span><span class="delimiter">'</span></span>: [<span class="string"><span class="delimiter">'</span><span class="content">eole</span><span class="delimiter">'</span></span>], <span class="string"><span class="delimiter">'</span><span class="content">name</span><span class="delimiter">'</span></span>: [<span class="string"><span class="delimiter">'</span><span class="content">sphinx2</span><span class="delimiter">'</span></span>], <span class="string"><span class="delimiter">'</span><span class="content">cred_priv_type</span><span class="delimiter">'</span></span>: [<span class="string"><span class="delimiter">'</span><span class="content">autosigned</span><span class="delimiter">'</span></span>]}
Traceback (most recent call last):
File <span class="string"><span class="delimiter">"</span><span class="content">/usr/lib/pymodules/python2.6/arv/web/page.py</span><span class="delimiter">"</span></span>, line <span class="integer">85</span>, <span class="keyword">in</span> render
ret = <span class="predefined-constant">self</span>.render_page(request)
File <span class="string"><span class="delimiter">"</span><span class="content">/usr/lib/pymodules/python2.6/arv/web/childpage.py</span><span class="delimiter">"</span></span>, line <span class="integer">144</span>, <span class="keyword">in</span> render_page
credential = add_credential(name, passwd, node, cred_priv_type)
File <span class="string"><span class="delimiter">"</span><span class="content">/usr/lib/pymodules/python2.6/arv/lib/util.py</span><span class="delimiter">"</span></span>, line <span class="integer">46</span>, <span class="keyword">in</span> newFunc
<span class="keyword">return</span> func(*args, **kwargs)
File <span class="string"><span class="delimiter">"</span><span class="content">/usr/lib/pymodules/python2.6/arv/db/edge.py</span><span class="delimiter">"</span></span>, line <span class="integer">469</span>, <span class="keyword">in</span> add_credential
subjkey = suppress_colon(subjkey)
File <span class="string"><span class="delimiter">"</span><span class="content">/usr/lib/pymodules/python2.6/arv/lib/util.py</span><span class="delimiter">"</span></span>, line <span class="integer">46</span>, <span class="keyword">in</span> newFunc
<span class="keyword">return</span> func(*args, **kwargs)
File <span class="string"><span class="delimiter">"</span><span class="content">/usr/lib/pymodules/python2.6/arv/lib/util.py</span><span class="delimiter">"</span></span>, line <span class="integer">155</span>, <span class="keyword">in</span> suppress_colon
<span class="keyword">return</span> keyid.replace(<span class="string"><span class="delimiter">'</span><span class="content">:</span><span class="delimiter">'</span></span>, <span class="string"><span class="delimiter">'</span><span class="delimiter">'</span></span>).decode(<span class="string"><span class="delimiter">'</span><span class="content">hex</span><span class="delimiter">'</span></span>)
File <span class="string"><span class="delimiter">"</span><span class="content">/usr/lib/python2.6/encodings/hex_codec.py</span><span class="delimiter">"</span></span>, line <span class="integer">42</span>, <span class="keyword">in</span> hex_decode
output = binascii.a2b_hex(<span class="predefined">input</span>)
<span class="exception">TypeError</span>: Odd-length string
</span></code></pre>
<p>Aucun message d’erreur avec « Générer une requête de certificat pour une CA ».</p>
<p>Procédure de test :</p>
<ol>
<li>Onglet « Serveurs RVP »</li>
<li>Sélectionner un serveur ou en créer un nouveau</li>
<li>Menu « Certificat » pour ouvrir la fenêtre modale « Certificats »</li>
<li>Cliquer sur « Ajouter »</li>
<li>Sélectionner « Génerer un nouveau certificat »</li>
<li>Remplir les champs « Nom » et « mot de passe »</li>
<li>Sélectionner « Certificat auto-signé »</li>
<li>Cliquer sur « Créer »</li>
</ol> conf-zephirlog - Anomalie #4927 (Fermé): Adaptation du dictionnaire 30_zephirlog.xml aux changeme...https://dev-eole.ac-dijon.fr/issues/49272013-02-20T14:21:58ZBenjamin Bohardbbohard@cadoles.com
<p>Les variables ont été réordonnées et la disponibilité du TLS réservée à ZéphirLog.</p> conf-scribe - Anomalie #4922 (Fermé): Erreur parasite dans le diagnose de l'annuairehttps://dev-eole.ac-dijon.fr/issues/49222013-02-19T15:18:13ZEmmanuel GARETTE
<p>Si l'annuaire n'est pas démarré (CreoleService slapd stop), on a droit à une série d'erreur "ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)".</p>
<pre>*** Annuaire
. Annuaire => Erreur
. Test de l'annuaire => ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Erreur
Erreur : classe d'objet "ou=dijon" non trouvée
Erreur : classe d'objet "ou=000GNU" non trouvée
Erreur : groupe "cn=DomainAdmins" non trouvé
</pre> conf-amon - Evolution #4913 (Fermé): Mettre à jour la version des xtables-addons à installerhttps://dev-eole.ac-dijon.fr/issues/49132013-02-19T09:25:28ZDaniel Dehennin
<p>Un nouveau noyau a été compilé et doit être testé.</p> ERA - Anomalie #4901 (Fermé): SNAT sur tout les ports provoque une erreur iptableshttps://dev-eole.ac-dijon.fr/issues/49012013-02-18T13:59:19ZEmmanuel GARETTE
<p>Si on fait une directive en SNAT, le port par défaut est "0". Mais cela provoque une erreur iptables :</p>
<pre>
+ /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 0/0 -d 0/0 -j SNAT --to-source 192.168.122.152:0
iptables v1.4.4: Need TCP, UDP, SCTP or DCCP with port specification
Try `iptables -h' or 'iptables --help' for more information.
</pre> ERA - Anomalie #4900 (Fermé): Erreur à la création des extrémités rsysloghttps://dev-eole.ac-dijon.fr/issues/49002013-02-18T13:41:42ZEmmanuel GARETTE
<p>Dans les extrémités il y a les adresses suivantes :</p>
<pre>
%%adresse_ip_serveur_logs
%%adresses_ip_clients_logs_udp
%%adresses_ip_clients_logs_relp
</pre>
<p>A voir.</p> eole-common - Evolution #4895 (Fermé): Variable valeur_mtu_ppp0 gère le réglage du MSShttps://dev-eole.ac-dijon.fr/issues/48952013-02-15T10:06:41ZDaniel Dehennin
<p>La variable <code>valeur_mtu_ppp0</code> est en réalité utilisée pour gérer le paramètre MSS de pppoe (<a class="source" href="https://dev-eole.ac-dijon.fr/projects/eole-common/repository/entry/tmpl/dsl-provider%3Frev=72bc6ad2#L22">eole-common:source:tmpl/dsl-provider?rev=72bc6ad2#L22</a>).</p>
<p>Il faut au moins mettre à jour la description et l’aide de la variable.</p> zephir-client - Evolution #4883 (Fermé): Revoir l'agent rvp pour Strongswan V5.0.1https://dev-eole.ac-dijon.fr/issues/48832013-02-13T15:29:37ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Revoir l'agent rvp pour Strongswan V5.0.1</p> ERA - Anomalie #4877 (Fermé): Erreurs bizarrehttps://dev-eole.ac-dijon.fr/issues/48772013-02-12T15:42:37ZEmmanuel GARETTE
<p>J'ai pris le modèle 3-zones-scribe :</p>
<pre>root@amonecole:/usr/share/era/modeles# /etc/init.d/bastion restart
* Stopping l7filter [ OK ]
* Stopping Serveur Creole: creole_serv [ OK ]
* Stopping firewall: bastion [ OK ]
* Starting Serveur Creole: creole_serv [ OK ]
* Starting firewall: bastion (modèle "3zones-scribe")from: can't read /var/mail/era.tool.IPy
from: can't read /var/mail/era.noyau.fwobjects
from: can't read /var/mail/era.noyau.initialize
/usr/share/era/backend/hostallow.py: line 6: debug : commande introuvable
/usr/share/era/backend/hostallow.py: line 28: Erreur de syntaxe près du symbole inattendu « ( »
/usr/share/era/backend/hostallow.py: line 28: `def write_rules():'
</pre> zephir-parc - Evolution #4872 (Fermé): problème dans le dictionnaire haute-dispohttps://dev-eole.ac-dijon.fr/issues/48722013-02-12T10:39:07ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Mettre à jour le dico 02_haute_dispo.xml présent dans eole-pacemaker pour Sphynx 2.3</p> ERA - Anomalie #4870 (Fermé): Gérer l'ouverture du port Cntlmhttps://dev-eole.ac-dijon.fr/issues/48702013-02-11T15:38:34ZEmmanuel GARETTE
<p>En mode non conteneur il faut ouvrir le port 3127 pour Cntlm.</p> eole-dhcp - Anomalie #4866 (Fermé): Gestion de wpad pour les postes windows dans un autre domainehttps://dev-eole.ac-dijon.fr/issues/48662013-02-11T10:34:42ZEmmanuel GARETTE
<p>Le fonctionnement de wpad est le suivant :</p>
<p>- le client web envoi une requète DNS à "wpad" ;<br />- l'OS rajoute le domaine défini dans le DHCP ;<br />- si le domaine existe, téléchargement du wpad.</p>
<p>Le problème c'est que si le poste est déjà dans un domaine, le domaine défini dans le DHCP n'est pas utilisé. C'est le nom du domaine dans lequel le poste est intégré qui est utilisé.</p> eole-reverseproxy - Anomalie #4865 (Fermé): Gestion de cntlmhttps://dev-eole.ac-dijon.fr/issues/48652013-02-11T10:30:45ZEmmanuel GARETTE
<p>Le port du proxy n'est pas modifiable. Il est pourtant utile de pouvoir le modifier (notamment pour CNTLM).</p> eole-cntlm - Evolution #4864 (Fermé): Projet eole-cntlmhttps://dev-eole.ac-dijon.fr/issues/48642013-02-11T10:25:48ZEmmanuel GARETTE
<p>J'aurais besoin d'un dépôt eole-cntlm pour <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Anomalie: Authentification ntlm/smb de postes hors domaines (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/272">#272</a></p>