Tâche #21608
Scénario #21456: Traitement express MEN (43-45)
Un caractère & dans le mot de passe administrateur du domaine fait planter la commande instance
Restant à faire (heures):
0.0
Description
Sur un amonecole 2.6.1, la procédure d'instanciation a planté à l'étape de configuration du compte administrateur du domaine car il y avait un & dans le mot de passe. Il doit y avoir un problème d'échappement de caractères.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Exécution des scripts postservice
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
run-parts: executing /usr/share/eole/postservice/00-actions instance
run-parts: executing /usr/share/eole/postservice/00-cups instance
run-parts: executing /usr/share/eole/postservice/00-eole-common instance
run-parts: executing /usr/share/eole/postservice/00-fichier-primaire instance
run-parts: executing /usr/share/eole/postservice/00-proxy instance
Voulez-vous (ré)intégrer le serveur au domaine maintenant ? [oui/non]
[oui] :
*** Redémarrage des services pour l'enregistrement au domaine ***
Stop Systemd service winbind in internet [ OK ]
Restart Systemd service smbd in internet [ OK ]
Restart Systemd service nmbd in internet [ OK ]
Start Systemd service winbind in internet [ OK ]
Entrer le nom de l'administrateur du contrôleur de domaine :
admin
Entrer le mot de passe de l'administrateur du contrôleur de domaine :
bash: XXXXX(fin du mot de passe) : commande introuvable
Failed to join domain: failed to lookup DC info for domain 'MONDOMAINE' over rpc: Logon failure
*** Redémarrage des services pour confirmer l'enregistrement au domaine ***
Stop Systemd service winbind in internet [ OK ]
Restart Systemd service smbd in internet [ OK ]
Restart Systemd service nmbd in internet [ OK ]
Start Systemd service winbind in internet [ OK ]
L'intégration au domaine a échoué
run-parts: /usr/share/eole/postservice/00-proxy exited with return code 1
Erreur : postservice
Demandes liées
Révisions associées
enregistrement_domaine.sh : protection du password en NTLM/SMB
Ref: #21608
Historique
#1 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
- Assigné à mis à Gérald Schwartzmann
#2 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
Je reproduis le dysfonctionnement en 2.6.2 :
root@amon:~# enregistrement_domaine.sh Le serveur est déjà intégré à un domaine. Relancer l'intégration ? [oui/non] [non] : oui *** Redémarrage des services pour l'enregistrement au domaine *** Stop Systemd service winbind [ OK ] Restart Systemd service smbd [ OK ] Restart Systemd service nmbd [ OK ] Start Systemd service winbind [ OK ] Entrer le nom de l'administrateur du contrôleur de domaine : admin Entrer le mot de passe de l'administrateur du contrôleur de domaine : /usr/bin/CreoleRun: ligne 52: 12345 : commande introuvable *** Redémarrage des services pour confirmer l'enregistrement au domaine *** No realm has been specified! Do you really want to join an Active Directory server? Failed to join domain: failed to lookup DC info for domain 'DOMPEDAGO' over rpc: Logon failure Stop Systemd service winbind [ OK ] Restart Systemd service smbd [ OK ] Restart Systemd service nmbd [ OK ] Start Systemd service winbind [ OK ] L'intégration au domaine a réussi root@amon:~#
#3 Mis à jour par Scrum Master il y a plus de 6 ans
- Assigné à
Gérald Schwartzmannsupprimé - Temps estimé mis à 3.00 h
- Tâche parente mis à #21456
#4 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Restant à faire (heures) mis à 3.0
#5 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Joël Cuissinat
#6 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Lié à Tâche #20118: enregistrement_domaine.sh ne supporte pas les mots de passe se terminant par des point-virgules ";;" ajouté
#7 Mis à jour par Joël Cuissinat il y a plus de 6 ans
La modification apportée pour l'authentification "NTLM/KERBEROS" eole-proxy:cd089f8a n'a pas été appliquée pour "NTLM/SMB" !
=> à corriger sur EOLE>=2.6.1
#8 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 3.0 à 0.5
#9 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0
vim /usr/share/eole/sbin/enregistrement_domaine.sh
modification présente ligne 48 :
CreoleRun "/usr/bin/net rpc join -I $ip_serveur_smb -U $user_admin%'${mdp_admin}' -S $nom_serveur_smb" proxy
root@amonecole:~# enregistrement_domaine.sh Le serveur est déjà intégré à un domaine. Relancer l'intégration ? [oui/non] [non] : oui *** Redémarrage des services pour l'enregistrement au domaine *** Stop Systemd service winbind in internet [ OK ] Restart Systemd service smbd in internet [ OK ] Restart Systemd service nmbd in internet [ OK ] Start Systemd service winbind in internet [ OK ] Entrer le nom de l'administrateur du contrôleur de domaine : admin Entrer le mot de passe de l'administrateur du contrôleur de domaine : No realm has been specified! Do you really want to join an Active Directory server? No realm has been specified! Do you really want to join an Active Directory server? Using short domain name -- DOMPEDAGO Joined 'AMONECOLE' to domain 'DOMPEDAGO' *** Redémarrage des services pour confirmer l'enregistrement au domaine *** Stop Systemd service winbind in internet [ OK ] Restart Systemd service smbd in internet [ OK ] Restart Systemd service nmbd in internet [ OK ] Start Systemd service winbind in internet [ OK ] L'intégration au domaine a réussi root@amonecole:~#
root@amonecole:~# apt-cache policy eole-proxy
eole-proxy:
Installé : 2.6.2-21
Candidat : 2.6.2-21
Table de version :
*** 2.6.2-21 500
500 http://test-eole.ac-dijon.fr/eole eole-2.6-unstable/main amd64 Packages
100 /var/lib/dpkg/status
root@amonecole:~#
sur 2.6.1
root@amonecole:~# apt-cache policy eole-proxy
eole-proxy:
Installé : 2.6.2-21
Candidat : 2.6.2-21
Table de version :
*** 2.6.2-21 500
500 http://test-eole.ac-dijon.fr/eole eole-2.6-unstable/main amd64 Packages
100 /var/lib/dpkg/status
root@amonecole:~# cat /etc/eole/release
EOLE_MODULE=amonecole
EOLE_VERSION=2.6
EOLE_RELEASE=2.6.1
root@amonecole:~#
modification présente