Project

General

Profile

Anomalie #12441

Eole-Ad / changepasswordeole.pl

Added by Sylvain LUSSEAULT almost 8 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Target version:
-
Start date:
07/20/2015
Due date:
% Done:

100%

Distribution:
EOLE 2.3

Description

Bonjour,

Notre partenaire, un conseil général, possède plusieurs contrôleurs (deux) pour un même domaine (domaine du collège). Au sein de ce domaine il y a une réplication d'annuaire entre ces serveurs (pour mettre en place une tolérance de panne ainsi qu'une répartition de charge).
Le script "changepasswordeole.pl" met à jour les changements de mots de passe depuis le serveur Scribe sur l'Active Directory. Pour contacter l'Active Directory, ce script utilise les paramètres renseignés dans le fichier "/etc/smbldap-tools/smbldap_bind.conf". Dans ce fichier, une valeur a été affectée à la variable "adserver". Elle est de la forme : "ldaps://[adresse_ip_du_controleur_de_domaine]".

Or dans une achitecture avec une réplication, il serait préférable que la variable "adserver" est une valeur de la forme : "ldaps://[nom_du_domaine_active_directory]"
De plus si un controleur de domaine ne répond plus, il faudra que sur le scribe nous puissions renseigner dans le fichier "/etc/resolv.conf" son adresse ip (car il prendra aussi le relais en tant que serveur DNS)

Associated revisions

Revision 94ab8332 (diff)
Added by Joël Cuissinat almost 8 years ago

Utilisation du nom de domaine au lieu de l'IP pour les requêtes

  • tmpl/smbldap_bind.conf : Utilisation de %%ad_domain à la place de ad_address

Fixes: #12441

History

#1 Updated by Joël Cuissinat almost 8 years ago

Concernant le premier point, il me semble tout à fait possible de remplacer :

adserver = "ldaps://%%ad_address";

par :
adserver = "ldaps://%%ad_domain";

#2 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#3 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from Résolu to Nouveau
  • % Done changed from 100 to 0

Ne faudrait-il pas appliquer une modification similaire sur le template lsc.xml (ldap://%%ad_domain/%%gen_dc() au lieu de ldap://%%ad_server.%%ad_domain/%%gen_dc()) ?

#4 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from Nouveau to Résolu
  • Assigned To set to Joël Cuissinat
  • % Done changed from 0 to 100

Pour le second point, je ne sais pas si il existe une solution...
On pourrait envisager d'ajouter une seconde ligne nameserver avec l'IP du serveur de secours mais cette solution entraîne généralement de gros ralentissements lorsque le premier serveur ne répond pas ?

#5 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF