Tâche #10207
Scénario #10170: eCDL : finalisation 2.4
adaptation en 2.4 des dicos et templates pour eole-ecdlannuaire
Description
- utilisation du conteneur "annuaire" et adaptation en conséquence
- adaptation du dico 23-ecdlannuaire.xml
- adaptation des templates
smbldap.conf
smbldap_bind.conf
du script ecdl_ldap_pwd.py
- vérification/adaptation de la configuration de la base ldap locale
- vérification/adaptation de la bascule secours_ldap
Révisions associées
Plusieurs vestiges du dictionnaire 2.3 doivent être convertis.
- utilisation de l'attribut mandatory à la place de la contrainte obligatoire ;
- utilisations de disabled_if_in à la place de hidden_if_in.
Ref #10207
Adaptation en 2.4 des dicos et templates pour eole-ecdlannuaire ( ref #10207 @4.0 ).
- Le conteneur utilisé est le conteneur standard 'annuaire' au lieu de 'ecdlannuaire' comme en 2.3
Adaptation des dicos et templates pour 'eole-ecdlannuaire' - cosmétique ( ref #10207 @0.30 ).
Dico 23_ecdlannuaire.xml: Adaptation de certaines conditions propres au MEDDE (ref #10207 @0.30 ).
- Le client ldap est activé, mais le serveur ldap est distant.
- Le serveur ldap est distant, mais il est nécessaire d'activer le service 'slapd' pour la base ldap locale de secours ( si le réseau vers le wlan est coupé).
/etc/default/slapd: Mise à jour d'une adaptation 2.3 ( ref #10207 @0.15 ).
posttemplate/00-ecdlannuaire tmpl/cron-secours_ldap: cosmétique ( ref #10207 @0.15 ).
posttemplate/02-ecdlannuaire : cosmétique ( ref #10207 @0.30 ).
Mise à jour des fichiers pour le service DNS.
Ref #10207
Ajout du script pour démarrer le service dns à l'instance.
Ref #10207
La variable smb_wins_support n'a jamais la valeur "no"
Ref #10207
Les informations sur les conteneurs (chemin, ip) ne sont plus dans un fichier.
Ref #10207
Les informations sur les conteneurs (chemin, ip) ne sont plus dans un fichier.
Ref #10207
L'ouverture du port en sortie n'est pas nécessaire.
Ref #10207
Adaptation des fichiers de configuration ldap.conf ( fixes #10210 ) - smbldap.conf et smbldap_bind.conf ( ref #10207 )
- Ajout du fichier de mise à jour des mots de passe (fichier.ini)
- 'smbldap.conf.ecdl' est une mise à niveau du fichier de la version 2.3
- 'smbldap_bind.conf' devrait encore évoluer afin de pouvoir supprimer le template 'smbldap_bind.conf.ecdl'
Utilisation du répertoire standard pour la base ldap locale de secours '/var/lib/ldap' ( fixes #10207 @2.0).
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 9 ans
À l'exécution de CreoleLint, sont apparus les problèmes suivants :
- dans les dictionnaires :
- utilisation de la contrainte obligatoire (à changer par l'attribut mandatory) ;
- un hidden à passer en disabled ;
- dans les templates :
- le binaire provoque une erreur (CreoleLint essaie de l'ouvrir pour valider la syntaxe cheetah) => nouveau dossier et conf-ecdl.mk dans annuaire pour l'installation, suppression de la balise file dans le dictionnaire ;
- les schémas également pose des soucis à CreoleLint => nouveau dossier et entrée dans conf-ecdl.mk…
#2 Mis à jour par Benjamin Bohard il y a plus de 9 ans
- Statut changé de Nouveau à En cours
- % réalisé changé de 0 à 10
- Restant à faire (heures) changé de 16.0 à 14.0
Autre révision associée à l'insu de Redmine : conf-ecdl:2219d630
#3 Mis à jour par Benjamin Bohard il y a plus de 9 ans
Il faut enlever les service_accesslist si ils ne sont pas utilisés (par une condition).
#4 Mis à jour par Benjamin Bohard il y a plus de 9 ans
Dépendance à ecdlannuaire-pkg au lieu de eole-ecdlannuaire dans le dictionnaire 23_ecdlannuaire.xml ?
#5 Mis à jour par Benjamin Bohard il y a plus de 9 ans
Il faut conditionner l'installation de certain template en même temps que la famille openldap.
#6 Mis à jour par christophe guerinot il y a plus de 9 ans
le répertoire ecdl/bin était un reste en 2.3 pour les scripts - il restait également des scripts dans le répertoires des templates (comme secours_ldap). Dans la mesure du possible, ces 'restes' seront déplacés dans le répertoire dédié aux scripts eole/sbin.
#7 Mis à jour par christophe guerinot il y a plus de 9 ans
Il existe un template eole-annuaire/tmpl/default.slapd, mais il plus simple de maintenir le template spécifique conf-ecdl/annuaire/tmpl/default.slapd.ecdl et y mettre à jour l'adaptation 2.3 en rajoutant la ligne 'SLAPD_SERVICES="ldap://127.0.0.1/'
#8 Mis à jour par Benjamin Bohard il y a environ 9 ans
- % réalisé changé de 10 à 60
- Restant à faire (heures) changé de 14.0 à 12.0
#9 Mis à jour par christophe guerinot il y a environ 9 ans
le template 'smbldap_bind.conf' serait à adapter, il y a en effet pour les directives 'slaveDN' et 'masterDN' cn=admin en 'dur', alors que pour l'eCdl la variable %%smb_ldap_admin_dn conviendrait
#10 Mis à jour par christophe guerinot il y a environ 9 ans
le contrôleur est fonctionnel
ldapsearch, pdbedit, smbldap-useradd ok
Reste à vérifier le mode secours
- vérification/adaptation de la configuration de la base ldap locale
- vérification/adaptation de la bascule secours_ldap
#11 Mis à jour par christophe guerinot il y a environ 9 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 60 à 100
Appliqué par commit conf-ecdl:1f122de80633de1ee3afd46f481304288c92b8ae.
#12 Mis à jour par Thierry Bertrand il y a environ 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 12.0 à 0.0