Projet

Général

Profil

Tâche #23204

Scénario #23157: Corrections à faire sur SETH

Sur un RODC : ne pas lancer la commande samba_upgradedns

Ajouté par Emmanuel IHRY il y a environ 6 ans. Mis à jour il y a environ 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Bohard
Version cible:
Distribution EOLE - Sprint 2018 11-13 Equipe PNE-SR
Début:
23/01/2017
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
7.00 h
Restant à faire (heures):
0.0

Description

La commande samba_upgradedns --dns-backend=BIND9_DLZ ou bien samba_upgradedns --dns-backend=SAMBA_INTERNAL ne doivent pas être lancées sur un RODC car elles génèrent des erreurs.

En effet, ces commandes, créent ou supprime un compte User nommé dns-XXXX. Ce compte user est utilisé par Bind uniquement pour mettre à jour des enregistrements (mais pas pour la lecture).

Pour un RODC, La commande samba_upgradedns --dns-backend= ne doit donc pas être utilisée lors du reconfigure (et il faut s'assurer que cet option à l'instance ne pose pas de pb --dns-backend=${AD_DNS_BACKEND}, à priori non)

En tous cas, en dehors de cette commande qu'il ne faut pas lancer, la configuration de Bind telle qu'elle est Eolisée est fonctionnelle sur un RODC

L'activation ou désactivation de Bind consiste donc à faire toutes les opérations prévues sauf lancer cette commande samba_upgradedns

Révisions associées

Révision 9b2a0437 (diff)
Ajouté par Benjamin Bohard il y a environ 6 ans

Le passage au backend DNS bind sur RODC ne nécessite pas l’exécution de samba_upgradedns.

Ref #23204

Historique

#1 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Description mis à jour (diff)
  • Assigné à mis à force bleue

#2 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Description mis à jour (diff)

#3 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Description mis à jour (diff)
  • Assigné à changé de force bleue à Benjamin Bohard

#4 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Description mis à jour (diff)

#5 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Description mis à jour (diff)

#6 Mis à jour par Benjamin Bohard il y a environ 6 ans

  • Statut changé de Nouveau à En cours

#7 Mis à jour par Benjamin Bohard il y a environ 6 ans

  • Restant à faire (heures) changé de 4.0 à 1.0

#8 Mis à jour par Benjamin Bohard il y a environ 6 ans

samba_upgradedns prend en charge la création de la configuration pour l’utilisation de bind comme backend DNS. Sur un RODC, si il y a bien un service DNS, il ne fait que cache et résolveur récursif. Il n’y a pas de création d’entrées DNS sur un RODC. Donc pas besoin de la configuration spécifique à l’utilisation du module dlz_bind, de la clé de signature ni du compte ajouté dans l’annuaire.

#9 Mis à jour par Benjamin Bohard il y a environ 6 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 1.0 à 0.5

#10 Mis à jour par Benjamin Bohard il y a environ 6 ans

  • Statut changé de En cours à Résolu

#11 Mis à jour par Emmanuel IHRY il y a environ 6 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Le fonctionnement EOLE est OK

Le RODC a l'air de fonctionner correctement aussi

Formats disponibles : Atom PDF