https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2015-06-08T09:46:16ZEnsemble Ouvert Libre ÉvolutifDistribution EOLE - Tâche #11938: eCDL - getent passwd / group ne remonte pas les comptes et groupes après migrationhttps://dev-eole.ac-dijon.fr/issues/11938?journal_id=488292015-06-08T09:46:16ZAlain GuichardAlain.Guichard@developpement-durable.gouv.fr
<ul><li><strong>Distribution</strong> changé de <i>EOLE 2.5</i> à <i>EOLE 2.4</i></li></ul> Distribution EOLE - Tâche #11938: eCDL - getent passwd / group ne remonte pas les comptes et groupes après migrationhttps://dev-eole.ac-dijon.fr/issues/11938?journal_id=488322015-06-08T10:12:28ZAlain GuichardAlain.Guichard@developpement-durable.gouv.fr
<ul></ul><p>Après migration en 2.4, tests effectués :</p>
<ul>
<li><strong>exxl_diagnostic => OK</strong></li>
</ul>
<p>root@d101-cdl2:~# exxl_diagnostic<br />Diagnostic v.1.0.4 du 08.06.2015-11:40:40.</p>
<p>Serveur ecdl 2.4.1<br />Adresses IP : eth0: 172.20.44.118 lo: 127.0.0.1<br />Nom Netbios : d101-cdl2<br />Domaine : ddt-101<br />Base : Ubuntu 12.04<br />Noyau : 3.13.0-53-generic<br />Samba : Version 3.6.3</p>
<p>cat: /data/etc/smb-local.conf: Aucun fichier ou dossier de ce type<br />Charge processeur : 0.00, 0.01, 0.05<br />Charge memoire : 451/495 Mo</p>
<p>Il n'y a pas de partitions pleines.<br />Il n'y a pas de saturation des inodes.<br />La partition bureautique est montee.<br />La partition bureautique gere les ACLs.<br />L'encodage des noms de fichiers et repertoires est correct.<br />Le disque ne remonte pas de secteurs defectueux.</p>
<p>Le parametrage samba ne remonte pas d'erreur de syntaxe.<br />Le service winbind est actif (wbinfo -p Ok).<br />Le cache winbind semble correct.<br />La limite des UID n'est pas atteinte.</p>
<p>Le DNS semble fonctionner.</p>
<p>Vérification de la résolution de nom netbios :<br />Pas de services WINS utilises.</p>
<p>PDC via broadcast :<br /> 172.20.44.118</p>
<p>BDCs via broadcast :<br /> 172.20.44.118</p>
<p>Maitre explorateur du domaine :<br /> 172.20.44.118 ddt-101<1d> DDT-101 <1d> - H <ACTIVE></p>
<p>La replication des LDAP nationaux semble bien fonctionner.</p>
<p>admin.ddt-101 membre du groupe Administrators :<br />DDT-101\Administrateurs</p>
<p>Les relations d'approbation :<br />Trusted domains list:</p>
<p>NT-PANAM S-1-5-21-395910669-2098292090-367356602</p>
<p>Trusting domains list:</p>
<p>NT-PANAM S-1-5-21-395910669-2098292090-367356602</p>
<p>Antivirus :<br />Non</p>
<ul>
<li><strong>prerequis.sh => OK</strong></li>
</ul>
<p>root@d101-cdl2:~# /usr/share/eole/prerequis/prerequis.sh<br />prerequis.sh:Test du ping et de la résolution de nom DNS<br />prerequis.sh:Test du ping: 10.167.160.3<br />prerequis.sh:Test de la résolution de nom DNS: banshee.eole.i2<br />prerequis.sh:Test de récupération de fichier avec wget sur <a class="external" href="http://banshee.eole.i2">http://banshee.eole.i2</a><br />prerequis.sh / exxl_test_reseau: Les tests réseaux ont réussi<br />prerequis.sh:Test de l'ouverture du pare-feu de la Centrale (timeout de 5s si pb)<br />prerequis.sh:Le pare-feu de la centrale est ouvert de 172.20.44.118 vers l'annuaire LDAP</p>
Test de connexion ldaps: Attente de 30 secondes
<table>
<tr>
<td> </td>
</tr>
<tr>
<td> ATTENTION:en l'absence de réponse le script considére </td>
</tr>
<tr>
<td> que votre nom de domaine est correct. </td>
</tr>
<tr>
<td> Si celui-ci n'apparait pas: il y a un problème de </td>
</tr>
<tr>
<td> connexion ldaps, faites ^C ou répondre non (n),validez </td>
</tr>
<tr>
<td> puis vérifiez les préalables à l'installation. </td>
</tr>
</table>
<p>Domaine obtenu dans ldap : DDT-101<br />Si votre domaine s'affiche ci-dessus, on continue, sinon répondre (n)on avant 30 secondes<br />Domaine OK ? o/n</p>
<p>prerequis.sh:30 secondes écoulées, on teste si un domaine est retourné ou non.<br />prerequis.sh:Le domaine DDT-101 existe, on continue.<br />prerequis.sh: essai d'écriture dans l'annuaire ldap avec le mot de passe par défaut puis avec le nouveau mot de passe<br />prerequis.sh: Recherche SID du domaine dans LDAP<br />prerequis.sh: Fin de recherche (S-1-5-21-3323092181-3044490355-778632617)<br />prerequis.sh:On utilise le SID inscrit dans LDAP<br />prerequis.sh:Le SID utilisé est S-1-5-21-3323092181-3044490355-778632617<br />prerequis.sh version 2.0.0 du 2012.05.09 : Initialisation des mots de passe<br />prerequis.sh: ancien et nouveau mot de passe identique pour SambaAdm.DDT-101, rien à faire<br />prerequis.sh: mise a jour dans samba</p>
<ul>
<li><strong>privilege.sh => NOK !!!</strong></li>
</ul>
<p>root@d101-cdl2:~# privilege.sh<br />Saisissez le compte administrateur du domaine:<br />local.pnesr<br />Enter local.pnesr's password:<br />Failed to grant privileges for domainadmins (NT_STATUS_ACCESS_DENIED)</p>
<p><strong>REMARQUES</strong></p>
<strong>1</strong> - Sur l'eSBL (pour info : migré en 2.4) qui était dans le domaine, les tests :
<ul>
<li>exxl_diagnostic => OK</li>
<li>getent passwd / group => OK (comptes/groupes du domaine et du domaine approuvé)</li>
<li>wbinfo -u / -g => OK ((comptes/groupes du domaine et du domaine approuvé)</li>
</ul>
<p>=> <em><strong>Par contre après l'actualisation des caches (esbl_actualiser_cache), ces tests sont NOK !!! de plus :</strong></em></p>
<p>Essai jonction domaine (esbl_samba_join) KO !!<br />...<br />could not open domain: NT_STATUS_ACCESS_DENIED<br />Unable to join domain DDT-101.<br />Résultat : Abandon du traitement</p>
<p><strong>2</strong> - Ce problème est peut-être à rapprocher avec la tâche <a class="issue tracker-6 status-6 priority-4 priority-default closed child" title="Tâche: eCDL - getent passwd / group ne remonte pas les comptes et groupes après migration (Ne sera pas résolu)" href="https://dev-eole.ac-dijon.fr/issues/11566">#11566</a> qui avait été fermée en supposant que le pb venait du domaine qui était "vérolé" ...???...</p> Distribution EOLE - Tâche #11938: eCDL - getent passwd / group ne remonte pas les comptes et groupes après migrationhttps://dev-eole.ac-dijon.fr/issues/11938?journal_id=488452015-06-09T07:23:59Zchristophe guerinotchristophe.guerinot@developpement-durable.gouv.fr
<ul><li><strong>Assigné à</strong> mis à <i>christophe guerinot</i></li></ul> Distribution EOLE - Tâche #11938: eCDL - getent passwd / group ne remonte pas les comptes et groupes après migrationhttps://dev-eole.ac-dijon.fr/issues/11938?journal_id=488462015-06-09T07:24:17Zchristophe guerinotchristophe.guerinot@developpement-durable.gouv.fr
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> Distribution EOLE - Tâche #11938: eCDL - getent passwd / group ne remonte pas les comptes et groupes après migrationhttps://dev-eole.ac-dijon.fr/issues/11938?journal_id=489072015-06-10T09:41:43Zchristophe guerinotchristophe.guerinot@developpement-durable.gouv.fr
<ul></ul><p>le problème provient de la variable ldap_tls positionné à 'oui' en 2.3 (non utilisé alors), mais positionné par défaut à 'non' sur les zephirs pour les modules en 2.4.</p>
<p>la variable ldap_tls devra être forcée à 'non' sur les ecdl en 2.3 (avant migration)</p>
<p>reste un souci avec la mise à jour du paquet sllapd lors de la migration à confirmer (fera éventuellement alors l'objet d'une nouvelle demande)</p> Distribution EOLE - Tâche #11938: eCDL - getent passwd / group ne remonte pas les comptes et groupes après migrationhttps://dev-eole.ac-dijon.fr/issues/11938?journal_id=489082015-06-10T09:42:24Zchristophe guerinotchristophe.guerinot@developpement-durable.gouv.fr
<ul><li><strong>% réalisé</strong> changé de <i>0</i> à <i>90</i></li></ul> Distribution EOLE - Tâche #11938: eCDL - getent passwd / group ne remonte pas les comptes et groupes après migrationhttps://dev-eole.ac-dijon.fr/issues/11938?journal_id=489092015-06-10T09:43:31Zchristophe guerinotchristophe.guerinot@developpement-durable.gouv.fr
<ul><li><strong>Temps estimé</strong> mis à <i>2.00 h</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>2.0</i></li></ul> Distribution EOLE - Tâche #11938: eCDL - getent passwd / group ne remonte pas les comptes et groupes après migrationhttps://dev-eole.ac-dijon.fr/issues/11938?journal_id=489632015-06-15T07:36:30Zchristophe guerinotchristophe.guerinot@developpement-durable.gouv.fr
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li></ul><p>je créé une demande pour le problème de la mise à jour du paquet slapd</p> Distribution EOLE - Tâche #11938: eCDL - getent passwd / group ne remonte pas les comptes et groupes après migrationhttps://dev-eole.ac-dijon.fr/issues/11938?journal_id=489832015-06-15T08:43:18ZAlain GuichardAlain.Guichard@developpement-durable.gouv.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>2.0</i> à <i>0.0</i></li></ul> Distribution EOLE - Tâche #11938: eCDL - getent passwd / group ne remonte pas les comptes et groupes après migrationhttps://dev-eole.ac-dijon.fr/issues/11938?journal_id=502562015-06-30T15:25:32Zchristophe guerinotchristophe.guerinot@developpement-durable.gouv.fr
<ul></ul><p>mise à jour de la valeur de la variable ldap_tls à 'non' sur les eCdl 2.3 effectuée</p>