Projet

Général

Profil

Tâche #23106

Scénario #23157: Corrections à faire sur SETH

Pb d'export Keyatab n'est pas résolu

Ajouté par Emmanuel IHRY il y a environ 6 ans. Mis à jour il y a environ 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
23/01/2017
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

En cas de changement de mot de passe Administrator, il n'est plus possible d'intégrer un DC additionnel.
Ce pb a été normalement corrigé par :
https://dev-eole.ac-dijon.fr/projects/eole-ad-dc/repository/revisions/0511b9bb7c1af4fcf1c7963da89d8d1f8f5a80c2/diff/lib/eole/samba4.sh)

Révisions associées

Révision eac3f0e4 (diff)
Ajouté par Benjamin Bohard il y a environ 6 ans

Récupérer la keytab utilisée pour la jonction au domaine.

Ref #23106

Historique

#1 Mis à jour par Remi BAPTISTE il y a environ 6 ans

  • Description mis à jour (diff)
  • Assigné à mis à Remi BAPTISTE

#2 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Projet changé de PNE-SR à EOLE AD DC
  • Sujet changé de Vérifier si le pb d'export Keyatab est résolu à Pb d'export Keyatab n'est pas résolu
  • Assigné à changé de Remi BAPTISTE à force bleue
  • Tâche parente changé de #23083 à #23157

Pb constaté à plusieurs reprise lors de nos tests :

- Changer le mot de passe de compte administrator sur le RWDC
- Joindre un RODC --> erreur
--> il est nécessaire de régénérer le keytab à la main sur le RWDC pour que la jonction marche

#4 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Statut changé de En cours à Nouveau

#5 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Temps estimé mis à 4.00 h
  • Restant à faire (heures) mis à 4.0

#6 Mis à jour par Benjamin Bohard il y a environ 6 ans

  • Statut changé de Nouveau à En cours
  • Restant à faire (heures) changé de 4.0 à 3.0

L’export de la keytab est lié au mode DC (pas RODC) pour le DC additionnel.

#7 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Assigné à changé de force bleue à Benjamin Bohard

#8 Mis à jour par Benjamin Bohard il y a environ 6 ans

Problème rencontré pour reproduire le problème. Est-il possible de préciser l’erreur exacte rencontrée lors de la jonction ?

Sur le DC principal, la keytab est utilisée pour tester la connexion à kerberos avec la commande kinit. Elle était auparavant également utilisée dans les fonctions assurant la création des entrées DNS.

La création des entrées DNS n’étant plus assurée dans des fonctions à part, la commande kinit n’est plus utilisée pour les contrôleurs additionnels.

#9 Mis à jour par Benjamin Bohard il y a environ 6 ans

  • Statut changé de En cours à Résolu

#10 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Statut changé de Résolu à Fermé
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 3.0 à 0.0

OK : changement de mot de passer sur le Primaire
Puis instance du RODC --> jontion au domaine OK

Formats disponibles : Atom PDF