Tâche #16147
Scénario #16215: Traitement express (22-24)
freeradius sur EOLE 2.5.1 utilise le fichier modules/ldap.dpkg-dist avant modules/ldap si il existe
Description
sur un Amon 2.5.1 je me suis aperçu que l'authentification ldap échouait:
Wed May 18 10:08:33 2016 : Error: [ldap] bind to ldap.your.domain:389 failed: Can't contact LDAP server
en fait il utilisait le fichier /etc/freeradius/modules/ldap.dpkg-dist au lieu d'utiliser le fichier /etc/freeradius/modules/ldap
j'ai déplacé le fichier dist et relancé le service et c'est ok.
Révisions associées
Upgrade-Auto : suppression des configurations fournies par le paquet freeradius
Ref: #16147 @30m
Upgrade-Auto : suppression des configurations fournies par le paquet freeradius
Cherry-pick de a24c14aefd77f08f29009a860d714f060e26b020 pour 2.6.0
Ref: #16147 @30m
Historique
#1 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Statut changé de Nouveau à En attente d'informations
- Assigné à mis à Fabrice Barconnière
Salut Karim, peux-tu préciser ta demande.
Tu cites 2 fois le même fichier.
Dans le dictionnaire 26_freeradius.xml on donne le fichier templatisé à destination de /etc/freeradius/modules/ldap. Tu veux dire qu'il doit se nommer /etc/freeradius/modules/ldap.dpkg-dist ?
#2 Mis à jour par Karim Ayari il y a presque 8 ans
bonjour!
ah oui pardon ^^
effectivement normalement il doit utiliser le fichier /etc/freeradius/modules/ldap or je me suis aperçu qu'il utilisait /etc/freeradius/modules/ldap.dpkg.dist
je m'en suis rendu compte car dans les logs il ne parvenait à joindre le serveur LDAP que j'avais configuré, il tentait plutôt de joindre le serveur déclaré dans le fichier dist à savoir la valeur par défaut :
server = "ldap.your.domain"
- dans le log :
radius.log-20160522:Wed May 18 09:43:28 2016 : Error: [ldap] bind to ldap.your.domain:389 failed: Can't contact LDAP server
#3 Mis à jour par Fabrice Barconnière il y a presque 8 ans
Le serveur a-t-il été upgradé depuis 2.4.2 ?
Le fichier /etc/freeradius/modules/ldap.dpkg.dist n'est fourni par aucun paquet. Je pense que c'est une copie qui a été faite pendant l'upgrade de freeradius.
Du coup, en le supprimant il devrait utiliser /etc/freeradius/modules/ldap.
Peux-tu me le confirmer ?
Si c'est le cas, il faudra corriger ça dans la procédure d'upgrade.
#4 Mis à jour par Karim Ayari il y a presque 8 ans
oui migration 2.3 -> 2.4.2 -> 2.5.1
#5 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Tracker changé de Demande à Tâche
- Sujet changé de freeradius 2.5.1 : utilisation du fichier modules/ldap.dpkg-dist à freeradius sur EOLE 2.5.1 utilise le fichier modules/ldap.dpkg-dist avant modules/ldap si il existe
- Description mis à jour (diff)
- Temps estimé mis à 2.00 h
- Tâche parente mis à #16058
- Restant à faire (heures) mis à 2.0
Le fichier /etc/freeradius/modules/ldap était déjà instancié par EOLE, du coup l'upgrade du paquet freeradius a créé un fichier /etc/freeradius/modules/ldap.dpkg-dist.
Or, freeradius utilise ce dernier avant celui instancié (freeradius -X
).
Il faut gérer la suppression des fichiers dpkg-dist créés lors de la procédure d'upgrade et qui sont instanciés par EOLE.
#6 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Statut changé de En attente d'informations à Nouveau
#7 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Assigné à
Fabrice Barconnièresupprimé
#8 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Tâche parente changé de #16058 à #16215
#9 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Joël Cuissinat
#10 Mis à jour par Joël Cuissinat il y a presque 8 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 2.0 à 0.25
#11 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de En cours à Résolu
#12 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Restant à faire (heures) changé de 0.25 à 0.0
#13 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- création d'un fichier .dpkg-dist dans /etc/freeradius/modules
- modification du fichier ldap de ce même répertoire
- Procédure d'upgrade : plus de fichier dpkg-dist dans /etc/freeradius/modules et ldap est bien celui modifié en 2.4.2
#14 Mis à jour par Fabrice Barconnière il y a presque 8 ans
- Statut changé de Résolu à Fermé