Project

General

Profile

Tâche #20135

Scénario #19810: Traitement express MEN (13-15)

Erreur apparmor sur Seth

Added by Emmanuel GARETTE almost 3 years ago. Updated almost 3 years ago.

Status:
Fermé
Priority:
Normal
Start date:
04/10/2017
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

Sur un Seth (type file) instancié j'ai l'erreur suivante :

"avril 10 12:00:36 file kernel: audit: type=1400 audit(1491818436.281:9): apparmor="DENIED" operation="connect" profile="/usr/sbin/ntpd" name="/run/samba/winbindd/pipe" pid=3035" 

Associated revisions

Revision 41101931 (diff)
Added by Fabrice Barconnière almost 3 years ago

Il manquait une permission pour ntp sur winbind

ref #20135

Revision 943b6b5e (diff)
Added by Fabrice Barconnière almost 3 years ago

Le profile apparmor de ntp doit être ajusté pour tous le modes de Seth

ref #20135

History

#1 Updated by Gérald Schwartzmann almost 3 years ago

  • Estimated time set to 2.00 h
  • Remaining (hours) set to 2.0

#2 Updated by Daniel Dehennin almost 3 years ago

C’est rapporté sur launchpad et ne sera par rétro-porté sur Xenial.

#3 Updated by Fabrice Barconnière almost 3 years ago

  • Status changed from Nouveau to En cours

#4 Updated by Fabrice Barconnière almost 3 years ago

  • Assigned To set to Fabrice Barconnière

#5 Updated by Fabrice Barconnière almost 3 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 0.5
  • Mise en place de l'infra Seth : DC1+DC2+FILE en suivant AD-T00-000
  • pour vérifier, il faut :
    • service ntp restart
    • journalctl -ex

L'erreur ne devrait plus apparaître.

#6 Updated by Benjamin Bohard almost 3 years ago

  • Status changed from Résolu to En cours

Le changement affecte uniquement le serveur membre mais l’erreur apparaît également sur DC2 :

avril 12 12:00:26 dc2 audit[14387]: AVC apparmor="DENIED" operation="connect" profile="/usr/sbin/ntpd" name="/run/samba/winbindd/pipe" pid=14387 comm="ntpd" requested_mask="wr" denied_mask="wr" fsuid=0 ouid=0
avril 12 12:00:26 dc2 kernel: audit: type=1400 audit(1491991226.484:26): apparmor="DENIED" operation="connect" profile="/usr/sbin/ntpd" name="/run/samba/winbindd/pipe" pid=14387 comm="ntpd" requested_mask="wr" denied_mask="wr" fsuid=0 ouid=0

#7 Updated by Fabrice Barconnière almost 3 years ago

La modification du profil apparmor de ntp doit se faire sur tous les mode de Seth.

#8 Updated by Fabrice Barconnière almost 3 years ago

  • Status changed from En cours to Résolu

#9 Updated by Benjamin Bohard almost 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Also available in: Atom PDF