Project

General

Profile

Tâche #23144

Scénario #23157: Corrections à faire sur SETH

Dynamic RPC port range : évolution en 4.7

Added by Emmanuel IHRY over 4 years ago. Updated over 4 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/23/2017
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

Description

La plage dynamique utilisée évolue avec samba .47 :

Dynamic RPC port range
The dynamic port range for RPC services has been changed from the old default value "1024-1300" to "49152-65535". This port range is not only used by a Samba AD DC but also applies to all other server roles including NT4-style domain controllers. The new value has been defined by Microsoft in Windows Server 2008 and newer versions. To make it easier for Administrators to control those port ranges we use the same default and make it configurable with the option: "rpc server dynamic port range".

The "rpc server port" option sets the first available port from the new "rpc server dynamic port range" option. The option "rpc server port" only applies to Samba provisioned as an AD DC.

vir https://wiki.samba.org/index.php/Samba_4.7_Features_added/changed#Improved_Read-Only_Domain_Controller_.28RODC.29_Support

Nouveau paramètre : rpc server dynamic port range

Évolution à prendre en compte dans le SETH 2.6.2 :

1) Eoliser ce nouveau paramètre pour pouvoir fixer une plage spécifique (ci après notre choix par défaut)

rpc server dynamic port range = 50000-50500

--> Il faut garder une plage importante correspondant au nombre simultanée de connexion possibles

2) Supprimer ces paramètre : Port personnalisé pour RPC et Port personnalisé pour NetLogon
Qui ne servent à rien (sauf à fixer le premier port à utiliser dans la plage dynamique..)

The "rpc server port" option sets the first available port from the new "rpc server dynamic port range" option. The option "rpc server port" only applies to Samba provisioned as an AD DC.

Associated revisions

Revision a84baec5 (diff)
Added by Vincent Chavanon over 4 years ago

gestion d'une plage de ports pour les services rpc Ref: #23144

History

#1 Updated by Emmanuel IHRY over 4 years ago

  • Assigned To set to force bleue

#2 Updated by Emmanuel IHRY over 4 years ago

  • Description updated (diff)

#3 Updated by Emmanuel IHRY over 4 years ago

  • Parent task changed from #22825 to #23094

#4 Updated by Emmanuel IHRY over 4 years ago

  • Parent task changed from #23094 to #23157

#5 Updated by Vincent Chavanon over 4 years ago

  • Status changed from Nouveau to Résolu
  • Assigned To changed from force bleue to Vincent Chavanon
  • Estimated time set to 0.25 h
  • Remaining (hours) set to 0.25

à merger dans 2.6.2/master quand l'utilisation de cette variable sera possible : avec samba 4.7.1, il semble que sa définition soit inopérante

#6 Updated by Emmanuel IHRY over 4 years ago

  • Project changed from Distribution EOLE to EOLE AD DC
  • Status changed from Résolu to Nouveau

#7 Updated by Emmanuel IHRY over 4 years ago

  • Assigned To changed from Vincent Chavanon to force bleue
  • Estimated time changed from 0.25 h to 4.00 h

Le développements faits par Vincent sont à merger dans la 2.6.2 et à publier en hot fix.

En effet, seul l'utilisation de rpc server dynamic port range a du sens

Donc cette modif concerne la 2.7.0 et 2.6.2

#8 Updated by Emmanuel IHRY over 4 years ago

Pas sur que ce paramètre fonctionne, attendre feu vert MTES

#9 Updated by Emmanuel IHRY over 4 years ago

  • Status changed from Nouveau to Ne sera pas résolu

#10 Updated by Emmanuel IHRY over 4 years ago

  • Status changed from Ne sera pas résolu to Nouveau

Cela ne fonctionne pas , il faut donc annuler le commit de Vincent

#11 Updated by Emmanuel IHRY over 4 years ago

  • Description updated (diff)
  • Assigned To changed from force bleue to Benjamin Bohard

#12 Updated by Benjamin Bohard over 4 years ago

  • Status changed from Nouveau to En cours

#13 Updated by Benjamin Bohard over 4 years ago

  • Status changed from En cours to Fermé
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 0.25 to 0.0

Le commit n’est présent que dans la branche rpc-range.

Il n’a donc pas à être supprimé.

Also available in: Atom PDF