Projet

Général

Profil

Tâche #13324

Scénario #13012: Exécuter les tests eCDL 2.5.1

Erreur récurrente dans Winbind

Ajouté par Emmanuel IHRY il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel IHRY
Version cible:
Distribution EOLE - sprint 2015 39-41 - Equipe PNE-SR
Début:
21/09/2015
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
6.00 h
Restant à faire (heures):
0.0

Description

Lors du lancement ou lors d'un getent :

Attempting to find a passdb backend to match ldapsam:"ldaps://ldapsmb.ac.melanie2.i2:636" (ldapsam)
Found pdb backend ldapsam
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=TEST-PNESR))]
smbldap_search_ext: base => [ou=TEST-PNESR,ou=domaines,ou=Samba,ou=applications,ou=ressources,dc=equipement,dc=gouv,dc=fr], filter => [(&(objectClass=sambaDomain)(sambaDomainName=TEST-PNESR))], scope => [2]
The connection to the LDAP server was closed
Failed to issue the StartTLS instruction: Operations error
Connection to LDAP server failed for the 1 try!
pdb backend ldapsam:"ldaps://ldapsmb.ac.melanie2.i2:636" has a valid init
Found policy hnd0 [0000] 00 00 00 00 01 00 00 00 00 00 00 00 0D 56 14 FF ........ .....V..
[0010] 54 0B 00 00 T...
smbldap_search_ext: base => [sambaDomainName=TEST-PNESR,ou=TEST-PNESR,ou=domaines,ou=Samba,ou=applications,ou=ressources,dc=equipement,dc=gouv,dc=fr], filter => [(objectClass=sambaTrustedDomainPassword)], scope => [2]
The connection to the LDAP server was closed
Failed to issue the StartTLS instruction: Operations error
Connection to LDAP server failed for the 1 try!
ldapsam_enum_trusteddoms: got 1 domains
Found policy hnd0 [0000] 00 00 00 00 01 00 00 00 00 00 00 00 0D 56 14 FF ........ .....V..
[0010] 54 0B 00 00 T...
Found policy hnd0 [0000] 00 00 00 00 01 00 00 00 00 00 00 00 0D 56 14 FF ........ .....V..
[0010] 54 0B 00 00 T...
Closed policy
Finished processing child request 20

--> ces erreurs existent peut être depuis toujours ? au bout de plusieurs tentatives en echec, cela passe !

Historique

#1 Mis à jour par Emmanuel IHRY il y a plus de 8 ans

  • Sujet changé de Erreur récurrent dans Winbind à Erreur récurrente dans Winbind
  • Description mis à jour (diff)

#2 Mis à jour par Emmanuel IHRY il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Emmanuel IHRY il y a plus de 8 ans

  • Temps estimé mis à 2.00 h
  • Restant à faire (heures) mis à 1.0

il semble que ce problème soit résolu en indiquant :

ldap ssl = Off (à la place de = star tls)

En effet la doc indique https://www.samba.org/samba/docs/man/manpages/smb.conf.5.html

LDAP connections should be secured where possible. This may be done setting either this parameter to Start_tls or by specifying ldaps:// in the URL argument of passdb backend.

The ldap ssl can be set to one of two values:

    Off = Never use SSL when querying the directory.

    start tls = Use the LDAPv3 StartTLS extended operation (RFC2830) for communicating with the directory server.

start tls parait donc redondant avec l'utilisation de ldaps://

--> modification à reporter vers smb.conf ?

#4 Mis à jour par Emmanuel IHRY il y a plus de 8 ans

  • % réalisé changé de 0 à 80

#5 Mis à jour par Emmanuel IHRY il y a plus de 8 ans

  • Statut changé de En cours à Fermé
  • % réalisé changé de 80 à 100
  • Restant à faire (heures) changé de 1.0 à 0.0

le problème est résolu à condition de désactiver dans la configuration TLS dans EOLE, soit mettre ldap_tls = Non

--> pas un problème donc, mais une campagne de mise à jour des eCDL doit être faite dans le prochain sprint

Formats disponibles : Atom PDF