Project

General

Profile

Tâche #23106

Scénario #23157: Corrections à faire sur SETH

Pb d'export Keyatab n'est pas résolu

Added by Emmanuel IHRY about 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/23/2017
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

Description

En cas de changement de mot de passe Administrator, il n'est plus possible d'intégrer un DC additionnel.
Ce pb a été normalement corrigé par :
https://dev-eole.ac-dijon.fr/projects/eole-ad-dc/repository/revisions/0511b9bb7c1af4fcf1c7963da89d8d1f8f5a80c2/diff/lib/eole/samba4.sh)

Associated revisions

Revision eac3f0e4 (diff)
Added by Benjamin Bohard about 3 years ago

Récupérer la keytab utilisée pour la jonction au domaine.

Ref #23106

History

#1 Updated by Remi BAPTISTE about 3 years ago

  • Description updated (diff)
  • Assigned To set to Remi BAPTISTE

#2 Updated by Emmanuel IHRY about 3 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Emmanuel IHRY about 3 years ago

  • Project changed from PNE-SR to EOLE AD DC
  • Subject changed from Vérifier si le pb d'export Keyatab est résolu to Pb d'export Keyatab n'est pas résolu
  • Assigned To changed from Remi BAPTISTE to force bleue
  • Parent task changed from #23083 to #23157

Pb constaté à plusieurs reprise lors de nos tests :

- Changer le mot de passe de compte administrator sur le RWDC
- Joindre un RODC --> erreur
--> il est nécessaire de régénérer le keytab à la main sur le RWDC pour que la jonction marche

#4 Updated by Emmanuel IHRY about 3 years ago

  • Status changed from En cours to Nouveau

#5 Updated by Emmanuel IHRY about 3 years ago

  • Estimated time set to 4.00 h
  • Remaining (hours) set to 4.0

#6 Updated by Benjamin Bohard about 3 years ago

  • Status changed from Nouveau to En cours
  • Remaining (hours) changed from 4.0 to 3.0

L’export de la keytab est lié au mode DC (pas RODC) pour le DC additionnel.

#7 Updated by Emmanuel IHRY about 3 years ago

  • Assigned To changed from force bleue to Benjamin Bohard

#8 Updated by Benjamin Bohard about 3 years ago

Problème rencontré pour reproduire le problème. Est-il possible de préciser l’erreur exacte rencontrée lors de la jonction ?

Sur le DC principal, la keytab est utilisée pour tester la connexion à kerberos avec la commande kinit. Elle était auparavant également utilisée dans les fonctions assurant la création des entrées DNS.

La création des entrées DNS n’étant plus assurée dans des fonctions à part, la commande kinit n’est plus utilisée pour les contrôleurs additionnels.

#9 Updated by Benjamin Bohard about 3 years ago

  • Status changed from En cours to Résolu

#10 Updated by Emmanuel IHRY about 3 years ago

  • Status changed from Résolu to Fermé
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 3.0 to 0.0

OK : changement de mot de passer sur le Primaire
Puis instance du RODC --> jontion au domaine OK

Also available in: Atom PDF