Tâche #20781
Scénario #20668: Finaliser Upgrade-Auto de 2.5.2 vers 2.6.1 (suite)
Après la mise à jour on ne peut plus integrer l'amon au domaine scribe.
Description
La jonction au domaine échoue durant la phase d'instanciation après upgrade vers 2.6.1
Failed to join domain: failed to join domain 'DOMPEDAGO' over rpc: Access denied
Révisions associées
Correction dans la mise à jour de l'annuaire
ref: #20781
La mise à jour de l'annuaire n'est pas correcte après upgrade, tous les groupes ne sont pas bien renseignés
On ne peut plus joindre l'amon au domaine scribe
Correction typo dans la sauvergarde ldap
ref: #20781
Ajout du support d'amonecole pour la nouvelle procédure d'upgrade de l'annuaire
ref: #20781
La mise à jour de l'annuaire sur amonecole 2.5.2 se fait correctement
avec le meme mécanisme post-upgrade que les autres services
Note: CreoleGet CreoleRun ne sont pas disponibles à cet instant
Historique
#1 Mis à jour par Laurent Flori il y a presque 7 ans
- Description mis à jour (diff)
#2 Mis à jour par Laurent Flori il y a presque 7 ans
- Il s'avère que c'est du à la restauration de l'annuaire après upgrade. Si je ne restaure l'annuaire qu'après avoir fait l'instance et le jonction au domaine pendant celle-ci ca fonctionne.
- Dans un etb1, amon 2.6.1 et scribe 2.5.2, l'amon n'est pas integré au domaine. Je mets à jour le scribe avec Upgrade-Auto vers 2.6.1, tout est ok mais je peux pas joindre l'amon au domaine. Si je fais une instance sans restaurer l'annuaire (post_upgrade/99-upgrade-annuaire) je peux joindre l'amon au domaine scribe. Je peux ensuite restaurer l'annuaire. (on peut même relancer le script de jonction au domaine)
#3 Mis à jour par Laurent Flori il y a presque 7 ans
Il faut vérifier le SID avant et apres upgrade avant et après le restauration de l'annuaire.
Avec la commande suivante:
net getlocalsid
SID AVANT upgrade:
root@amonecole:~# CreoleRun 'net getlocalsid' partage SID for domain SCRIBE is: S-1-5-21-1382294310-2385334968-1516072972
SID APRES upgrade mais AVANT restauration de l'annuaire:
root@amonecole:~# ssh partage 'net getlocalsid' SID for domain SCRIBE is: S-1-5-21-1382294310-2385334968-1516072972
SID APRES upgrade et APRÈS restauration de l'annuaire:
root@amonecole:~# ssh partage 'net getlocalsid' SID for domain SCRIBE is: S-1-5-21-1382294310-2385334968-1516072972
Pendant l'instance:
run-parts: executing /usr/share/eole/preservice/00-save-sid instance Utilisation du SID sauvegardé dans /var/lib/eole/config/sid.sav
root@amonecole:~# cat /var/lib/eole/config/sid.sav S-1-5-21-1382294310-2385334968-1516072972
APRÈS instance:
root@amonecole:~# ssh partage 'net getlocalsid' SID for domain SCRIBE is: S-1-5-21-1382294310-2385334968-1516072972Si j''essaie d'enregistrer le conteneur proxy sur le domaine:
- Avec les bonnes informations:
root@internet:~# /usr/bin/net rpc join -I 192.0.2.52 -U admin%eole -S scribe No realm has been specified! Do you really want to join an Active Directory server? No realm has been specified! Do you really want to join an Active Directory server? Failed to join domain: failed to join domain 'DOMPEDAGO' over rpc: Access denied
- Avec un mot de passe erroné:
root@internet:~# /usr/bin/net rpc join -I 192.0.2.52 -U admin%eolepaf -S scribe No realm has been specified! Do you really want to join an Active Directory server? Failed to join domain: failed to lookup DC info for domain 'DOMPEDAGO' over rpc: Logon failure
Dans le conteneur partage:
root@partage:~# service smbd status
● smbd.service - Samba SMB/CIFS daemon (smbd)
Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: enabled)
Active: active (running) since mer. 2017-06-14 14:07:55 CEST; 24min ago
Main PID: 333 (smbd)
CGroup: /system.slice/smbd.service
├─333 /usr/sbin/smbd -F
├─346 /usr/sbin/smbd -F
└─348 /usr/sbin/smbd -F
juin 14 14:18:46 partage smbd[900]: [2017/06/14 14:18:46.717455, 0] ../source3/rpc_server/netlogon/srv_netlog_nt.c:985(_netr_ServerAuthenticate3)
juin 14 14:18:46 partage smbd[900]: _netr_ServerAuthenticate3: failed to get machine password for account AMONECOLE$: NT_STATUS_NONE_MAPPED
#4 Mis à jour par Scrum Master il y a presque 7 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par Laurent Flori il y a presque 7 ans
Le problème vient d'une mauvaise restauration de l'annuaire.
Application de la procédure décrite dans la FAQ http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/ModuleScribe/co/95_questionsFrequentes.html
#6 Mis à jour par Laurent Flori il y a presque 7 ans
- Description mis à jour (diff)
- Assigné à mis à Laurent Flori
- Temps estimé mis à 0.50 h
- Restant à faire (heures) mis à 0.5
#7 Mis à jour par Scrum Master il y a presque 7 ans
- Statut changé de En cours à Résolu
#8 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- Restant à faire (heures) changé de 0.5 à 0.0
#9 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- % réalisé changé de 0 à 100
- etb1 Amon + Scribe 2.5.2 enregistrés sur Zéphir 2.6.2 + etb1 pcprof Windows 10 intégré sur Scribe
- Upgrade d'Amon vers 2.6.1 + enregistrement domaine sur Scribe 2.5.2 -> OK
- Navigation sur pcprof -> OK
- Upgrade de Scribe vers 2.6.1 -> OK
- Navigation sur pcprof -> OK
- Intégration de etb1.pceleve sur Scribe -> OK
- Navigation sur pceleve -> OK
#10 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- Statut changé de Résolu à Fermé
Même chose pour Amonecole -> OK