https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2017-06-06T10:48:52ZEnsemble Ouvert Libre Évolutifeole-proxy - Demande #20305: perte authentification kerberos suite reconfigurehttps://dev-eole.ac-dijon.fr/issues/20305?journal_id=970082017-06-06T10:48:52ZChristophe Dezédezechristophe@gmail.com
<ul></ul><p>en fait redémarrer winbind ne suffit pas toujours ...</p>
<pre><code class="text syntaxhl"><span class="CodeRay">root@pf-amon.clg-durantiere-peda-44.in.ac-nantes.fr:~# wbinfo -t
checking the trust secret for domain COLLEGE-135 via RPC calls failed
wbcCheckTrustCredentials(COLLEGE-135): error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
failed to call wbcCheckTrustCredentials: WBC_ERR_AUTH_ERROR
Could not check secret
root@pf-amon.clg-durantiere-peda-44.in.ac-nantes.fr:~# service winbind restart
winbind stop/waiting
winbind start/running, process 15313
root@pf-amon.clg-durantiere-peda-44.in.ac-nantes.fr:~# wbinfo -t
checking the trust secret for domain COLLEGE-135 via RPC calls failed
wbcCheckTrustCredentials(COLLEGE-135): error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
failed to call wbcCheckTrustCredentials: WBC_ERR_AUTH_ERROR
Could not check secret
root@pf-amon.clg-durantiere-peda-44.in.ac-nantes.fr:~# wbinfo -t
checking the trust secret for domain COLLEGE-135 via RPC calls succeeded
</span></code></pre>
<p>Commenter ca <!--service servicelist='kerberos'>winbind</service--> <br />et c'est ok</p> eole-proxy - Demande #20305: perte authentification kerberos suite reconfigurehttps://dev-eole.ac-dijon.fr/issues/20305?journal_id=1002182017-08-28T12:50:06ZChristophe Dezédezechristophe@gmail.com
<ul></ul><p>en fait wbinfo -t renvoie succeded mais wbinfo -u et wbinfo -g ne renvoie rien !<br />on dirait que ce genre de script corrige le problème</p>
<p>/usr/share/eole/creole/distrib/99-postservicenantes <br /><pre>
#!/usr/bin/python
# -*- coding: utf-8 -*-
from pyeole.service import manage_service
import time
#correction https://dev-eole.ac-dijon.fr/issues/20305
print 'restart'
manage_service('restart', 'winbind')
time.sleep(10)
print 'restart'
manage_service('restart', 'winbind')
time.sleep(10)
print 'restart'
manage_service('restart', 'winbind')
exit(0)
</pre></p> eole-proxy - Demande #20305: perte authentification kerberos suite reconfigurehttps://dev-eole.ac-dijon.fr/issues/20305?journal_id=1002302017-08-28T14:09:55ZChristophe Dezédezechristophe@gmail.com
<ul></ul><p>celui-ci à l'air de mieux redemarrer winbind .....<br /><pre>
#!/bin/bash
#correction https://dev-eole.ac-dijon.fr/issues/20305
service winbind stop
sleep 10
killall winbindd
killall smbd
service smbd restart
sleep 10
service winbind restart
sleep 10
</pre></p> eole-proxy - Demande #20305: perte authentification kerberos suite reconfigurehttps://dev-eole.ac-dijon.fr/issues/20305?journal_id=1004482017-09-01T14:17:02ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Assigné à</strong> mis à <i>Fabrice Barconnière</i></li></ul><p>Je ne reproduis pas le problème.<br /><pre>
---------------------------------------------------------------------------------------------------------------------------------------
Finalisation de la configuration
---------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------
Reconfiguration OK
---------------------------------------------------------------------------------------------------------------------------------------
root@amon:~# wbinfo -t
checking the trust secret for domain DOMAINE via RPC calls succeeded
</pre></p>
<p>J'ai testé sur un Amon 2.5.2 avec un Windows 2003R2 en pedago.<br />J'ai déclaré le DNS du serveur Windows comme forwarder de la zone <strong><code>domaine.lan</code></strong>.</p> eole-proxy - Demande #20305: perte authentification kerberos suite reconfigurehttps://dev-eole.ac-dijon.fr/issues/20305?journal_id=1007182017-09-06T13:01:56ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En attente d'informations</i></li></ul><p>Y a t il une conf particulière pour reproduire le problème ?</p> eole-proxy - Demande #20305: perte authentification kerberos suite reconfigurehttps://dev-eole.ac-dijon.fr/issues/20305?journal_id=1026082017-10-05T12:14:48ZChristophe Dezédezechristophe@gmail.com
<ul></ul><p>non mais j'ai une piste :<br />Samba has support for an option called "client ldap sasl wrapping" since version 3.2.0. Its default value has changed from "plain" to "sign" with version 4.2.0.</p>
<p>En mettant client ldap sasl wrapping = plain<br />ca marche mieux .... pour l'instant. A suivre ....</p> eole-proxy - Demande #20305: perte authentification kerberos suite reconfigurehttps://dev-eole.ac-dijon.fr/issues/20305?journal_id=1056522017-11-15T14:18:56ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul></ul><p>L'option Samba est-elle toujours efficace pour ton problème ?</p>
<p>Le problème ne semble pas être général donc nécessite une modification de dictionnaire et de template. Un dictionnaire et un patch pourrait être proposé dans les erratas pour les versions stables en cours.<br />Pour la version dev, il est envisageable d'intégrer cette nouvelle option en gardant la valeur par défaut de Samba.</p> eole-proxy - Demande #20305: perte authentification kerberos suite reconfigurehttps://dev-eole.ac-dijon.fr/issues/20305?journal_id=1056722017-11-15T15:50:47ZChristophe Dezédezechristophe@gmail.com
<ul></ul><p>je n'ai pas trouvé l'origine du problème.<br />cette option n'est pas la bonne<br />J'ai ce problème sur un seul etablissement. <br />J'ai rajouté une crontab qui fait un enregistrement_domaine tous les matins<br />tu peux fermer.</p> eole-proxy - Demande #20305: perte authentification kerberos suite reconfigurehttps://dev-eole.ac-dijon.fr/issues/20305?journal_id=1057052017-11-16T07:08:45ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>En attente d'informations</i> à <i>Fermé</i></li></ul>