Tâche #11938
Scénario #11828: Qualification de la migration de la version 2.3 vers 2.4
eCDL - getent passwd / group ne remonte pas les comptes et groupes après migration
Historique
#1 Mis à jour par Alain Guichard il y a presque 9 ans
- Distribution changé de EOLE 2.5 à EOLE 2.4
#2 Mis à jour par Alain Guichard il y a presque 9 ans
Après migration en 2.4, tests effectués :
- exxl_diagnostic => OK
root@d101-cdl2:~# exxl_diagnostic
Diagnostic v.1.0.4 du 08.06.2015-11:40:40.
Serveur ecdl 2.4.1
Adresses IP : eth0: 172.20.44.118 lo: 127.0.0.1
Nom Netbios : d101-cdl2
Domaine : ddt-101
Base : Ubuntu 12.04
Noyau : 3.13.0-53-generic
Samba : Version 3.6.3
cat: /data/etc/smb-local.conf: Aucun fichier ou dossier de ce type
Charge processeur : 0.00, 0.01, 0.05
Charge memoire : 451/495 Mo
Il n'y a pas de partitions pleines.
Il n'y a pas de saturation des inodes.
La partition bureautique est montee.
La partition bureautique gere les ACLs.
L'encodage des noms de fichiers et repertoires est correct.
Le disque ne remonte pas de secteurs defectueux.
Le parametrage samba ne remonte pas d'erreur de syntaxe.
Le service winbind est actif (wbinfo -p Ok).
Le cache winbind semble correct.
La limite des UID n'est pas atteinte.
Le DNS semble fonctionner.
Vérification de la résolution de nom netbios :
Pas de services WINS utilises.
PDC via broadcast :
172.20.44.118
BDCs via broadcast :
172.20.44.118
Maitre explorateur du domaine :
172.20.44.118 ddt-101<1d> DDT-101 <1d> - H <ACTIVE>
La replication des LDAP nationaux semble bien fonctionner.
admin.ddt-101 membre du groupe Administrators :
DDT-101\Administrateurs
Les relations d'approbation :
Trusted domains list:
NT-PANAM S-1-5-21-395910669-2098292090-367356602
Trusting domains list:
NT-PANAM S-1-5-21-395910669-2098292090-367356602
Antivirus :
Non
- prerequis.sh => OK
root@d101-cdl2:~# /usr/share/eole/prerequis/prerequis.sh
prerequis.sh:Test du ping et de la résolution de nom DNS
prerequis.sh:Test du ping: 10.167.160.3
prerequis.sh:Test de la résolution de nom DNS: banshee.eole.i2
prerequis.sh:Test de récupération de fichier avec wget sur http://banshee.eole.i2
prerequis.sh / exxl_test_reseau: Les tests réseaux ont réussi
prerequis.sh:Test de l'ouverture du pare-feu de la Centrale (timeout de 5s si pb)
prerequis.sh:Le pare-feu de la centrale est ouvert de 172.20.44.118 vers l'annuaire LDAP
| ATTENTION:en l'absence de réponse le script considére |
| que votre nom de domaine est correct. |
| Si celui-ci n'apparait pas: il y a un problème de |
| connexion ldaps, faites ^C ou répondre non (n),validez |
| puis vérifiez les préalables à l'installation. |
Domaine obtenu dans ldap : DDT-101
Si votre domaine s'affiche ci-dessus, on continue, sinon répondre (n)on avant 30 secondes
Domaine OK ? o/n
prerequis.sh:30 secondes écoulées, on teste si un domaine est retourné ou non.
prerequis.sh:Le domaine DDT-101 existe, on continue.
prerequis.sh: essai d'écriture dans l'annuaire ldap avec le mot de passe par défaut puis avec le nouveau mot de passe
prerequis.sh: Recherche SID du domaine dans LDAP
prerequis.sh: Fin de recherche (S-1-5-21-3323092181-3044490355-778632617)
prerequis.sh:On utilise le SID inscrit dans LDAP
prerequis.sh:Le SID utilisé est S-1-5-21-3323092181-3044490355-778632617
prerequis.sh version 2.0.0 du 2012.05.09 : Initialisation des mots de passe
prerequis.sh: ancien et nouveau mot de passe identique pour SambaAdm.DDT-101, rien à faire
prerequis.sh: mise a jour dans samba
- privilege.sh => NOK !!!
root@d101-cdl2:~# privilege.sh
Saisissez le compte administrateur du domaine:
local.pnesr
Enter local.pnesr's password:
Failed to grant privileges for domainadmins (NT_STATUS_ACCESS_DENIED)
REMARQUES
1 - Sur l'eSBL (pour info : migré en 2.4) qui était dans le domaine, les tests :- exxl_diagnostic => OK
- getent passwd / group => OK (comptes/groupes du domaine et du domaine approuvé)
- wbinfo -u / -g => OK ((comptes/groupes du domaine et du domaine approuvé)
=> Par contre après l'actualisation des caches (esbl_actualiser_cache), ces tests sont NOK !!! de plus :
Essai jonction domaine (esbl_samba_join) KO !!
...
could not open domain: NT_STATUS_ACCESS_DENIED
Unable to join domain DDT-101.
Résultat : Abandon du traitement
2 - Ce problème est peut-être à rapprocher avec la tâche #11566 qui avait été fermée en supposant que le pb venait du domaine qui était "vérolé" ...???...
#3 Mis à jour par christophe guerinot il y a presque 9 ans
- Assigné à mis à christophe guerinot
#4 Mis à jour par christophe guerinot il y a presque 9 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par christophe guerinot il y a presque 9 ans
le problème provient de la variable ldap_tls positionné à 'oui' en 2.3 (non utilisé alors), mais positionné par défaut à 'non' sur les zephirs pour les modules en 2.4.
la variable ldap_tls devra être forcée à 'non' sur les ecdl en 2.3 (avant migration)
reste un souci avec la mise à jour du paquet sllapd lors de la migration à confirmer (fera éventuellement alors l'objet d'une nouvelle demande)
#6 Mis à jour par christophe guerinot il y a presque 9 ans
- % réalisé changé de 0 à 90
#7 Mis à jour par christophe guerinot il y a presque 9 ans
- Temps estimé mis à 2.00 h
- Restant à faire (heures) mis à 2.0
#8 Mis à jour par christophe guerinot il y a presque 9 ans
- Statut changé de En cours à Résolu
je créé une demande pour le problème de la mise à jour du paquet slapd
#9 Mis à jour par Alain Guichard il y a presque 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 2.0 à 0.0
#10 Mis à jour par christophe guerinot il y a presque 9 ans
mise à jour de la valeur de la variable ldap_tls à 'non' sur les eCdl 2.3 effectuée