Projet

Général

Profil

Anomalie #12441

Eole-Ad / changepasswordeole.pl

Ajouté par Sylvain LUSSEAULT il y a presque 9 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
-
Début:
20/07/2015
Echéance:
% réalisé:

100%

Distribution:
EOLE 2.3

Description

Bonjour,

Notre partenaire, un conseil général, possède plusieurs contrôleurs (deux) pour un même domaine (domaine du collège). Au sein de ce domaine il y a une réplication d'annuaire entre ces serveurs (pour mettre en place une tolérance de panne ainsi qu'une répartition de charge).
Le script "changepasswordeole.pl" met à jour les changements de mots de passe depuis le serveur Scribe sur l'Active Directory. Pour contacter l'Active Directory, ce script utilise les paramètres renseignés dans le fichier "/etc/smbldap-tools/smbldap_bind.conf". Dans ce fichier, une valeur a été affectée à la variable "adserver". Elle est de la forme : "ldaps://[adresse_ip_du_controleur_de_domaine]".

Or dans une achitecture avec une réplication, il serait préférable que la variable "adserver" est une valeur de la forme : "ldaps://[nom_du_domaine_active_directory]"
De plus si un controleur de domaine ne répond plus, il faudra que sur le scribe nous puissions renseigner dans le fichier "/etc/resolv.conf" son adresse ip (car il prendra aussi le relais en tant que serveur DNS)

Révisions associées

Révision 94ab8332 (diff)
Ajouté par Joël Cuissinat il y a plus de 8 ans

Utilisation du nom de domaine au lieu de l'IP pour les requêtes

  • tmpl/smbldap_bind.conf : Utilisation de %%ad_domain à la place de ad_address

Fixes: #12441

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans

Concernant le premier point, il me semble tout à fait possible de remplacer :

adserver = "ldaps://%%ad_address";

par :
adserver = "ldaps://%%ad_domain";

#2 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#3 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Statut changé de Résolu à Nouveau
  • % réalisé changé de 100 à 0

Ne faudrait-il pas appliquer une modification similaire sur le template lsc.xml (ldap://%%ad_domain/%%gen_dc() au lieu de ldap://%%ad_server.%%ad_domain/%%gen_dc()) ?

#4 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Statut changé de Nouveau à Résolu
  • Assigné à mis à Joël Cuissinat
  • % réalisé changé de 0 à 100

Pour le second point, je ne sais pas si il existe une solution...
On pourrait envisager d'ajouter une seconde ligne nameserver avec l'IP du serveur de secours mais cette solution entraîne généralement de gros ralentissements lorsque le premier serveur ne répond pas ?

#5 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF