Project

General

Profile

Tâche #11938

Scénario #11828: Qualification de la migration de la version 2.3 vers 2.4

eCDL - getent passwd / group ne remonte pas les comptes et groupes après migration

Added by Alain Guichard over 7 years ago. Updated about 7 years ago.

Status:
Fermé
Priority:
Normal
Start date:
02/16/2015
Due date:
% Done:

90%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

History

#1 Updated by Alain Guichard over 7 years ago

  • Distribution changed from EOLE 2.5 to EOLE 2.4

#2 Updated by Alain Guichard over 7 years ago

Après migration en 2.4, tests effectués :

  • exxl_diagnostic => OK

root@d101-cdl2:~# exxl_diagnostic
Diagnostic v.1.0.4 du 08.06.2015-11:40:40.

Serveur ecdl 2.4.1
Adresses IP : eth0: 172.20.44.118 lo: 127.0.0.1
Nom Netbios : d101-cdl2
Domaine : ddt-101
Base : Ubuntu 12.04
Noyau : 3.13.0-53-generic
Samba : Version 3.6.3

cat: /data/etc/smb-local.conf: Aucun fichier ou dossier de ce type
Charge processeur : 0.00, 0.01, 0.05
Charge memoire : 451/495 Mo

Il n'y a pas de partitions pleines.
Il n'y a pas de saturation des inodes.
La partition bureautique est montee.
La partition bureautique gere les ACLs.
L'encodage des noms de fichiers et repertoires est correct.
Le disque ne remonte pas de secteurs defectueux.

Le parametrage samba ne remonte pas d'erreur de syntaxe.
Le service winbind est actif (wbinfo -p Ok).
Le cache winbind semble correct.
La limite des UID n'est pas atteinte.

Le DNS semble fonctionner.

Vérification de la résolution de nom netbios :
Pas de services WINS utilises.

PDC via broadcast :
172.20.44.118

BDCs via broadcast :
172.20.44.118

Maitre explorateur du domaine :
172.20.44.118 ddt-101<1d> DDT-101 <1d> - H <ACTIVE>

La replication des LDAP nationaux semble bien fonctionner.

admin.ddt-101 membre du groupe Administrators :
DDT-101\Administrateurs

Les relations d'approbation :
Trusted domains list:

NT-PANAM S-1-5-21-395910669-2098292090-367356602

Trusting domains list:

NT-PANAM S-1-5-21-395910669-2098292090-367356602

Antivirus :
Non

  • prerequis.sh => OK

root@d101-cdl2:~# /usr/share/eole/prerequis/prerequis.sh
prerequis.sh:Test du ping et de la résolution de nom DNS
prerequis.sh:Test du ping: 10.167.160.3
prerequis.sh:Test de la résolution de nom DNS: banshee.eole.i2
prerequis.sh:Test de récupération de fichier avec wget sur http://banshee.eole.i2
prerequis.sh / exxl_test_reseau: Les tests réseaux ont réussi
prerequis.sh:Test de l'ouverture du pare-feu de la Centrale (timeout de 5s si pb)
prerequis.sh:Le pare-feu de la centrale est ouvert de 172.20.44.118 vers l'annuaire LDAP

Test de connexion ldaps: Attente de 30 secondes
ATTENTION:en l'absence de réponse le script considére
que votre nom de domaine est correct.
Si celui-ci n'apparait pas: il y a un problème de
connexion ldaps, faites ^C ou répondre non (n),validez
puis vérifiez les préalables à l'installation.

Domaine obtenu dans ldap : DDT-101
Si votre domaine s'affiche ci-dessus, on continue, sinon répondre (n)on avant 30 secondes
Domaine OK ? o/n

prerequis.sh:30 secondes écoulées, on teste si un domaine est retourné ou non.
prerequis.sh:Le domaine DDT-101 existe, on continue.
prerequis.sh: essai d'écriture dans l'annuaire ldap avec le mot de passe par défaut puis avec le nouveau mot de passe
prerequis.sh: Recherche SID du domaine dans LDAP
prerequis.sh: Fin de recherche (S-1-5-21-3323092181-3044490355-778632617)
prerequis.sh:On utilise le SID inscrit dans LDAP
prerequis.sh:Le SID utilisé est S-1-5-21-3323092181-3044490355-778632617
prerequis.sh version 2.0.0 du 2012.05.09 : Initialisation des mots de passe
prerequis.sh: ancien et nouveau mot de passe identique pour SambaAdm.DDT-101, rien à faire
prerequis.sh: mise a jour dans samba

  • privilege.sh => NOK !!!

root@d101-cdl2:~# privilege.sh
Saisissez le compte administrateur du domaine:
local.pnesr
Enter local.pnesr's password:
Failed to grant privileges for domainadmins (NT_STATUS_ACCESS_DENIED)

REMARQUES

1 - Sur l'eSBL (pour info : migré en 2.4) qui était dans le domaine, les tests :
  • exxl_diagnostic => OK
  • getent passwd / group => OK (comptes/groupes du domaine et du domaine approuvé)
  • wbinfo -u / -g => OK ((comptes/groupes du domaine et du domaine approuvé)

=> Par contre après l'actualisation des caches (esbl_actualiser_cache), ces tests sont NOK !!! de plus :

Essai jonction domaine (esbl_samba_join) KO !!
...
could not open domain: NT_STATUS_ACCESS_DENIED
Unable to join domain DDT-101.
Résultat : Abandon du traitement

2 - Ce problème est peut-être à rapprocher avec la tâche #11566 qui avait été fermée en supposant que le pb venait du domaine qui était "vérolé" ...???...

#3 Updated by christophe guerinot over 7 years ago

  • Assigned To set to christophe guerinot

#4 Updated by christophe guerinot over 7 years ago

  • Status changed from Nouveau to En cours

#5 Updated by christophe guerinot over 7 years ago

le problème provient de la variable ldap_tls positionné à 'oui' en 2.3 (non utilisé alors), mais positionné par défaut à 'non' sur les zephirs pour les modules en 2.4.

la variable ldap_tls devra être forcée à 'non' sur les ecdl en 2.3 (avant migration)

reste un souci avec la mise à jour du paquet sllapd lors de la migration à confirmer (fera éventuellement alors l'objet d'une nouvelle demande)

#6 Updated by christophe guerinot over 7 years ago

  • % Done changed from 0 to 90

#7 Updated by christophe guerinot over 7 years ago

  • Estimated time set to 2.00 h
  • Remaining (hours) set to 2.0

#8 Updated by christophe guerinot over 7 years ago

  • Status changed from En cours to Résolu

je créé une demande pour le problème de la mise à jour du paquet slapd

#9 Updated by Alain Guichard over 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 2.0 to 0.0

#10 Updated by christophe guerinot about 7 years ago

mise à jour de la valeur de la variable ldap_tls à 'non' sur les eCdl 2.3 effectuée

Also available in: Atom PDF