Project

General

Profile

Tâche #10207

Scénario #10170: eCDL : finalisation 2.4

adaptation en 2.4 des dicos et templates pour eole-ecdlannuaire

Added by christophe guerinot over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Start date:
01/05/2015
Due date:
% Done:

100%

Estimated time:
16.00 h
Spent time:
Remaining (hours):
0.0

Description

- utilisation du conteneur "annuaire" et adaptation en conséquence

- adaptation du dico 23-ecdlannuaire.xml

- adaptation des templates
smbldap.conf
smbldap_bind.conf
du script ecdl_ldap_pwd.py

- vérification/adaptation de la configuration de la base ldap locale

- vérification/adaptation de la bascule secours_ldap

Associated revisions

Revision 60b4b4cf (diff)
Added by Benjamin Bohard over 5 years ago

Plusieurs vestiges du dictionnaire 2.3 doivent être convertis.

  • utilisation de l'attribut mandatory à la place de la contrainte obligatoire ;
  • utilisations de disabled_if_in à la place de hidden_if_in.

Ref #10207

Revision b9f625f8 (diff)
Added by christophe guerinot over 5 years ago

Adaptation en 2.4 des dicos et templates pour eole-ecdlannuaire ( ref #10207 @4.0 ).

  • Le conteneur utilisé est le conteneur standard 'annuaire' au lieu de 'ecdlannuaire' comme en 2.3

Revision ea351694 (diff)
Added by christophe guerinot over 5 years ago

Adaptation des dicos et templates pour 'eole-ecdlannuaire' - cosmétique ( ref #10207 @0.30 ).

Revision 2093ea70 (diff)
Added by christophe guerinot over 5 years ago

Dico 23_ecdlannuaire.xml: Adaptation de certaines conditions propres au MEDDE (ref #10207 @0.30 ).

  • Le client ldap est activé, mais le serveur ldap est distant.
  • Le serveur ldap est distant, mais il est nécessaire d'activer le service 'slapd' pour la base ldap locale de secours ( si le réseau vers le wlan est coupé).

Revision ea6a63fe (diff)
Added by christophe guerinot over 5 years ago

/etc/default/slapd: Mise à jour d'une adaptation 2.3 ( ref #10207 @0.15 ).

Revision 8c928370 (diff)
Added by christophe guerinot over 5 years ago

posttemplate/00-ecdlannuaire tmpl/cron-secours_ldap: cosmétique ( ref #10207 @0.15 ).

Revision 36cd828a (diff)
Added by christophe guerinot over 5 years ago

posttemplate/02-ecdlannuaire : cosmétique ( ref #10207 @0.30 ).

Revision e40ee68e (diff)
Added by Benjamin Bohard over 5 years ago

Mise à jour des fichiers pour le service DNS.

Ref #10207

Revision f6d11dca (diff)
Added by Benjamin Bohard over 5 years ago

Ajout du script pour démarrer le service dns à l'instance.

Ref #10207

Revision 79edf901 (diff)
Added by Benjamin Bohard over 5 years ago

La variable smb_wins_support n'a jamais la valeur "no"

Ref #10207

Revision c9ed6745 (diff)
Added by Benjamin Bohard over 5 years ago

Les informations sur les conteneurs (chemin, ip) ne sont plus dans un fichier.

Ref #10207

Revision 7605fffc (diff)
Added by Benjamin Bohard over 5 years ago

Les informations sur les conteneurs (chemin, ip) ne sont plus dans un fichier.

Ref #10207

Revision 1ffc1b8a (diff)
Added by christophe guerinot over 5 years ago

Adaptation posttemplate/02-ecdlannuaire ( ref #10207 ) - prerequis.sh ( ref #10171 ).

  • /etc/eole/containers.conf n'est plus utilisé
  • changement de nom de variable 'ecdl_ca_cert' 'ldap_ca_cert'

Revision 2cad9ee2 (diff)
Added by Benjamin Bohard over 5 years ago

L'ouverture du port en sortie n'est pas nécessaire.

Ref #10207

Revision 5d843f7d (diff)
Added by christophe guerinot over 5 years ago

Adaptation des fichiers de configuration ldap.conf ( fixes #10210 ) - smbldap.conf et smbldap_bind.conf ( ref #10207 )

  • Ajout du fichier de mise à jour des mots de passe (fichier.ini)
  • 'smbldap.conf.ecdl' est une mise à niveau du fichier de la version 2.3
  • 'smbldap_bind.conf' devrait encore évoluer afin de pouvoir supprimer le template 'smbldap_bind.conf.ecdl'

Revision 1f122de8 (diff)
Added by christophe guerinot over 5 years ago

Utilisation du répertoire standard pour la base ldap locale de secours '/var/lib/ldap' ( fixes #10207 @2.0).

History

#1 Updated by Benjamin Bohard over 5 years ago

À l'exécution de CreoleLint, sont apparus les problèmes suivants :

  • dans les dictionnaires :
    • utilisation de la contrainte obligatoire (à changer par l'attribut mandatory) ;
    • un hidden à passer en disabled ;
  • dans les templates :
    • le binaire provoque une erreur (CreoleLint essaie de l'ouvrir pour valider la syntaxe cheetah) => nouveau dossier et conf-ecdl.mk dans annuaire pour l'installation, suppression de la balise file dans le dictionnaire ;
    • les schémas également pose des soucis à CreoleLint => nouveau dossier et entrée dans conf-ecdl.mk…

#2 Updated by Benjamin Bohard over 5 years ago

  • Status changed from Nouveau to En cours
  • % Done changed from 0 to 10
  • Remaining (hours) changed from 16.0 to 14.0

Autre révision associée à l'insu de Redmine : conf-ecdl:2219d630

#3 Updated by Benjamin Bohard over 5 years ago

Il faut enlever les service_accesslist si ils ne sont pas utilisés (par une condition).

#4 Updated by Benjamin Bohard over 5 years ago

Dépendance à ecdlannuaire-pkg au lieu de eole-ecdlannuaire dans le dictionnaire 23_ecdlannuaire.xml ?

#5 Updated by Benjamin Bohard over 5 years ago

Il faut conditionner l'installation de certain template en même temps que la famille openldap.

#6 Updated by christophe guerinot over 5 years ago

le répertoire ecdl/bin était un reste en 2.3 pour les scripts - il restait également des scripts dans le répertoires des templates (comme secours_ldap). Dans la mesure du possible, ces 'restes' seront déplacés dans le répertoire dédié aux scripts eole/sbin.

#7 Updated by christophe guerinot over 5 years ago

Il existe un template eole-annuaire/tmpl/default.slapd, mais il plus simple de maintenir le template spécifique conf-ecdl/annuaire/tmpl/default.slapd.ecdl et y mettre à jour l'adaptation 2.3 en rajoutant la ligne 'SLAPD_SERVICES="ldap://127.0.0.1/'

#8 Updated by Benjamin Bohard over 5 years ago

  • % Done changed from 10 to 60
  • Remaining (hours) changed from 14.0 to 12.0

#9 Updated by christophe guerinot over 5 years ago

le template 'smbldap_bind.conf' serait à adapter, il y a en effet pour les directives 'slaveDN' et 'masterDN' cn=admin en 'dur', alors que pour l'eCdl la variable %%smb_ldap_admin_dn conviendrait

#10 Updated by christophe guerinot over 5 years ago

le contrôleur est fonctionnel

ldapsearch, pdbedit, smbldap-useradd ok

Reste à vérifier le mode secours

- vérification/adaptation de la configuration de la base ldap locale

- vérification/adaptation de la bascule secours_ldap

#11 Updated by christophe guerinot over 5 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 60 to 100

#12 Updated by Thierry Bertrand over 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 12.0 to 0.0

Also available in: Atom PDF