Tâche #23106
Scénario #23157: Corrections à faire sur SETH
Pb d'export Keyatab n'est pas résolu
Description
En cas de changement de mot de passe Administrator, il n'est plus possible d'intégrer un DC additionnel.
Ce pb a été normalement corrigé par :
https://dev-eole.ac-dijon.fr/projects/eole-ad-dc/repository/revisions/0511b9bb7c1af4fcf1c7963da89d8d1f8f5a80c2/diff/lib/eole/samba4.sh)
Révisions associées
Récupérer la keytab utilisée pour la jonction au domaine.
Ref #23106
Historique
#1 Mis à jour par Remi BAPTISTE il y a environ 6 ans
- Description mis à jour (diff)
- Assigné à mis à Remi BAPTISTE
#2 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Projet changé de PNE-SR à EOLE AD DC
- Sujet changé de Vérifier si le pb d'export Keyatab est résolu à Pb d'export Keyatab n'est pas résolu
- Assigné à changé de Remi BAPTISTE à force bleue
- Tâche parente changé de #23083 à #23157
Pb constaté à plusieurs reprise lors de nos tests :
- Changer le mot de passe de compte administrator sur le RWDC
- Joindre un RODC --> erreur
--> il est nécessaire de régénérer le keytab à la main sur le RWDC pour que la jonction marche
#4 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Statut changé de En cours à Nouveau
#5 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Temps estimé mis à 4.00 h
- Restant à faire (heures) mis à 4.0
#6 Mis à jour par Benjamin Bohard il y a environ 6 ans
- Statut changé de Nouveau à En cours
- Restant à faire (heures) changé de 4.0 à 3.0
L’export de la keytab est lié au mode DC (pas RODC) pour le DC additionnel.
#7 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Assigné à changé de force bleue à Benjamin Bohard
#8 Mis à jour par Benjamin Bohard il y a environ 6 ans
Problème rencontré pour reproduire le problème. Est-il possible de préciser l’erreur exacte rencontrée lors de la jonction ?
Sur le DC principal, la keytab est utilisée pour tester la connexion à kerberos avec la commande kinit. Elle était auparavant également utilisée dans les fonctions assurant la création des entrées DNS.
La création des entrées DNS n’étant plus assurée dans des fonctions à part, la commande kinit n’est plus utilisée pour les contrôleurs additionnels.
#9 Mis à jour par Benjamin Bohard il y a environ 6 ans
- Statut changé de En cours à Résolu
#10 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Statut changé de Résolu à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 3.0 à 0.0
OK : changement de mot de passer sur le Primaire
Puis instance du RODC --> jontion au domaine OK