Project

General

Profile

Tâche #16147

Scénario #16215: Traitement express (22-24)

freeradius sur EOLE 2.5.1 utilise le fichier modules/ldap.dpkg-dist avant modules/ldap si il existe

Added by Karim Ayari over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Target version:
sprint 2016 22-24 - Equipe MENESR
Start date:
05/18/2016
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
1.50 h
Remaining (hours):
0.0

Description

sur un Amon 2.5.1 je me suis aperçu que l'authentification ldap échouait:

Wed May 18 10:08:33 2016 : Error:   [ldap]  bind to ldap.your.domain:389 failed: Can't contact LDAP server

en fait il utilisait le fichier /etc/freeradius/modules/ldap.dpkg-dist au lieu d'utiliser le fichier /etc/freeradius/modules/ldap

j'ai déplacé le fichier dist et relancé le service et c'est ok.

Associated revisions

Revision a24c14ae (diff)
Added by Joël Cuissinat over 7 years ago

Upgrade-Auto : suppression des configurations fournies par le paquet freeradius

Ref: #16147 @30m

Revision b30f4974 (diff)
Added by Joël Cuissinat over 7 years ago

Upgrade-Auto : suppression des configurations fournies par le paquet freeradius

Cherry-pick de a24c14aefd77f08f29009a860d714f060e26b020 pour 2.6.0

Ref: #16147 @30m

History

#1 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Nouveau to En attente d'informations
  • Assigned To set to Fabrice Barconnière

Salut Karim, peux-tu préciser ta demande.
Tu cites 2 fois le même fichier.
Dans le dictionnaire 26_freeradius.xml on donne le fichier templatisé à destination de /etc/freeradius/modules/ldap. Tu veux dire qu'il doit se nommer /etc/freeradius/modules/ldap.dpkg-dist ?

#2 Updated by Karim Ayari over 7 years ago

bonjour!
ah oui pardon ^^

effectivement normalement il doit utiliser le fichier /etc/freeradius/modules/ldap or je me suis aperçu qu'il utilisait /etc/freeradius/modules/ldap.dpkg.dist
je m'en suis rendu compte car dans les logs il ne parvenait à joindre le serveur LDAP que j'avais configuré, il tentait plutôt de joindre le serveur déclaré dans le fichier dist à savoir la valeur par défaut :

server = "ldap.your.domain"
  • dans le log :
radius.log-20160522:Wed May 18 09:43:28 2016 : Error:   [ldap]  bind to ldap.your.domain:389 failed: Can't contact LDAP server

#3 Updated by Fabrice Barconnière over 7 years ago

Le serveur a-t-il été upgradé depuis 2.4.2 ?

Le fichier /etc/freeradius/modules/ldap.dpkg.dist n'est fourni par aucun paquet. Je pense que c'est une copie qui a été faite pendant l'upgrade de freeradius.
Du coup, en le supprimant il devrait utiliser /etc/freeradius/modules/ldap.
Peux-tu me le confirmer ?

Si c'est le cas, il faudra corriger ça dans la procédure d'upgrade.

#4 Updated by Karim Ayari over 7 years ago

oui migration 2.3 -> 2.4.2 -> 2.5.1

#5 Updated by Fabrice Barconnière over 7 years ago

  • Tracker changed from Demande to Tâche
  • Subject changed from freeradius 2.5.1 : utilisation du fichier modules/ldap.dpkg-dist to freeradius sur EOLE 2.5.1 utilise le fichier modules/ldap.dpkg-dist avant modules/ldap si il existe
  • Description updated (diff)
  • Estimated time set to 2.00 h
  • Parent task set to #16058
  • Remaining (hours) set to 2.0

Le fichier /etc/freeradius/modules/ldap était déjà instancié par EOLE, du coup l'upgrade du paquet freeradius a créé un fichier /etc/freeradius/modules/ldap.dpkg-dist.
Or, freeradius utilise ce dernier avant celui instancié (freeradius -X).
Il faut gérer la suppression des fichiers dpkg-dist créés lors de la procédure d'upgrade et qui sont instanciés par EOLE.

#6 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from En attente d'informations to Nouveau

#7 Updated by Fabrice Barconnière over 7 years ago

  • Assigned To deleted (Fabrice Barconnière)

#8 Updated by Joël Cuissinat over 7 years ago

  • Parent task changed from #16058 to #16215

#9 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Joël Cuissinat

#10 Updated by Joël Cuissinat over 7 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 0.25

#11 Updated by Scrum Master over 7 years ago

  • Status changed from En cours to Résolu

#12 Updated by Fabrice Barconnière over 7 years ago

  • Remaining (hours) changed from 0.25 to 0.0

#13 Updated by Fabrice Barconnière over 7 years ago

OK -> Upgrade de 2.4.2 vers 2.5.2 :
  • création d'un fichier .dpkg-dist dans /etc/freeradius/modules
  • modification du fichier ldap de ce même répertoire
  • Procédure d'upgrade : plus de fichier dpkg-dist dans /etc/freeradius/modules et ldap est bien celui modifié en 2.4.2

#14 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF